Tutorial 15 DeezDynasty

Des défis de cracking qui vous mettront à l'épreuve...

Tutorial 15 DeezDynasty

Messagepar persival » 06 Novembre 2012, 18:15

Bonjour à tous,

J'ai une petite question concernant le tuto 15 de DeezDynasty :

Pour faire disparaitre le nag, il est écrit, je cite, qu'au lieu de noper comme un porc le Call DialogBoxParamA, il fallait faire un jmp gracieux vers la DialogBox principale.
Je suis tout à fait d'accord avec ça mais comment sait-on que "0F" après "EB" correspond à 00401546 ?

00401535 EB 0F JMP SHORT Eval_N 3.00401546

J'esperes avoir été clair, c'est assez difficile à expliquer. :shock:
persival
 
Messages: 7
Inscription: 27 Octobre 2012, 08:42

Re: Tutorial 15 DeezDynasty

Messagepar Bango » 06 Novembre 2012, 21:21

persival a écrit:Je suis tout à fait d'accord avec ça mais comment sait-on que "0F" après "EB" correspond à 00401546 ?

00401535 EB 0F JMP SHORT Eval_N 3.00401546


Salut,

En fait, tu n'as pas vraiment besoin de savoir ce que va donner le résultat "hexa" de ta commande.
Si tu travailles bien sous Olly... tu peux faire la modification directement dans le debugger en faisant CTRL+G sur la ligne à modifier. Ensuite, tu peux directement saisir l'instruction qui doit remplacer l'instruction à modifier en tapant JMP ADRESSE_DE_DESTINATION

Mais pour répondre à ta question la valeur du byte qui suit EB correspond aux nombres de bytes à sauter.
Par exemple, dans le code ci dessous (qui veut rien dire, d'ailleurs j'ai modifié le jmp :roll: ), si tu veux modifier le saut pour qu'il atterrisse en 00482C30, tu devras sauter les bytes 0x46h,0x46h et 0x53h. Ce qui fait 3 bytes, tu auras donc: 00482C2B | EB 03 | JMP 00482C30
Code: Tout sélectionner
00482C28   > /50            PUSH EAX
00482C29   . |39DC          CMP ESP,EBX
00482C2B    ^\EB FB         JMP SHORT Flexense.00482C28
00482C2D   .  46            INC ESI
00482C2E   .  46            INC ESI
00482C2F   .  53            PUSH EBX
00482C30   .  68 71040800   PUSH 80471
00482C35   .  57            PUSH EDI
00482C36   .  83C3 04       ADD EBX,4
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Tutorial 15 DeezDynasty (Résolu)

Messagepar persival » 06 Novembre 2012, 22:20

Alors là je dis bravo !!!
Merci beaucoup PaPa Bango, tu as répondus précisément à ma question.
Je dormirais encore un peu moins bête ce soir grâce à toi :D
persival
 
Messages: 7
Inscription: 27 Octobre 2012, 08:42


Retourner vers Défis & Crackmes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité