Petit souci avec X64dbg

Parlez de tout ce qui n'a pas sa place dans les autres rubriques.

Petit souci avec X64dbg

Messagepar CoolAlien » 07 Mai 2017, 10:47

Après une pause de quelques mois dans les cours de cracking, je m'y suis remis.
Tant qu'à faire je me suis dit que je testerai bien X64dbg, j'ai donc repris les "Cours de Deamon (mise à jour)" depuis le début.
Si jusqu'au cours numéro 5 je n'ai rencontré aucun problème particulier, pour le cours numéro 6 "winrar 2.71" il en va tout autrement.
Si dans Ollydbg je ne rencontre absolument aucune difficulté avec la dernière version de X64dbg je bloque lamentablement, probablement que je m'y prends comme un manche, d'où ce petit poste pour avoir un éclaircissement.

pour Ollydbg:
Le premier point du cours consiste à virer le Nag Screen, pour une raison que je ne m'explique pas chez moi le fameux Nag Screen n'apparaît pas, mais ce n'est pas très important quand je fais une recherche avec l'option "Memory map" je trouve bien "Please register" dans "WinRAR:.rsc" et je peux donc suivre le cheminement du cours.
Le fait que le Nag Screen n'apparaît pas chez moi est probablement lié au fait que j'ai une version enregistrée beaucoup plus récente qui est installait et le fait d'installer une version antérieure dans un bac à sable fait que probablement la version du bac à sable trouve des éléments de ma version enregistrée dans mon Window.
Enfin bref c'est un détail...

Alors pour X64dbg:
c'est là que je savonne un petit peu, la chose qui me plaît énormément dans ce programme, c'est sa rapidité il est bluffant pour charger mon exécutable par rapport à Ollydbg autre petit point aussi, allez savoir pourquoi j'ai mis l'interface en langue française même si je sais que c'est une hérésie c'est probablement un relent nationalo-culturel de ma part.
Bon donc je disais je charge mon exécutable dans le debuggueur si je fais une recherche dans le module courant référence à des chaînes de caractères il ne trouve pas "Please register" jusque-là c'est logique.
Je clique donc sur l'icône "sélection mémoire"ce qui m'affiche grosso modo la même chose que "Memory map" de Ollydbg, la petite clique droit sur ma souris le menu s'ouvre, il n'y a qu'une seule option de recherche qui est "recherchée patron"je sélectionne "Unicode" hé là je tape mon message qui est "Please register" il m'ouvre une nouvelle fenêtre "références" ou il me donne bien l'adresse où se trouve mon"Please register" mais ne m'affiche que le truc en hexa et je ne trouve pas le moyen de lui faire afficher le code ASCII à côté je suis obligé de faire un clic droit ouvrir le menu et prendre l'option suivre dans la vue hexa, de plus il ne me dit pas dans quelle partie de l'exécutable il a trouvé "Please register" en l'occurrence ".rscr"

Je me dis donc, ben merdre alors c'est pas très pratique soit je suis passé à côté d'options qui permettent de configurer ça ou alors il n'y a tout simplement pas la possibilité d'avoir ces informations dans l'interface :boulet:

Enfin si quelqu'un a une réponse a me donnait, je suis preneur. :P
Avatar de l’utilisateur
CoolAlien
Apprenti
Apprenti
 
Messages: 68
Inscription: 16 Août 2016, 19:19

Re: Petit souci avec X64dbg

Messagepar dionosis » 18 Mai 2017, 12:35

Salut CoolAlien,

Comme je vois que personne ne t'a répondu je jèterai un coup d'oeil à ton problème.
Ayant très peu utilisé x64dbg je ne saurais pas te dire pour l'instant si ça vient de toi ou bien si ça vient du soft.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Petit souci avec X64dbg

Messagepar dionosis » 23 Mai 2017, 23:01

Salut,

Je viens de regarder.

CoolAlien a écrit:c'est sa rapidité il est bluffant pour charger mon exécutable par rapport à Ollydbg

Je comprenais pas trop pourquoi tu disais ça. J'ai ouvert et franchement ça se touchait, comme olly quoi.
Par contre j'avais une version datant de presque un an jour pour jour.
Du coup j'ai mis à jour et effectivement, c'est violent comme ça charge rapidement maintenant ! :shock:

Concernant tes interrogations :

Pour la première partie je n'ai pas trouvé d'autre façon de faire que celle que tu décris, mais à un clic prés c'est pas grand chose.
Ensuite pour localiser la section dans laquelle se trouve la VA, et bien soit tu le fais visuellement via l'onglet 'Sections mémoire' fainénant, soit encore plus simple :
- tu fais ton clic sur "Suivre dans la vue hexa"
- tu cliques droit sur la VA ou sur un des octets de la chaîne et tu choisis "Follow in memory map" (c'est pas traduit)

C'est pas beaucoup plus compliqué je trouve. :)

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Petit souci avec X64dbg

Messagepar CoolAlien » 24 Mai 2017, 06:05

Ah tu trouves aussi qu'il est rapide, comme Olly ne semble plus du tout évoluer et que la version 64bits semble de plus en plus hypothétique...

Je me dis au temps apprendre sur ce qui semble être la relève et qui semble en avoir fini avec ses maladies de jeunesse.

C'est pas que x64dbg est compliquer, mais comme tous les tutos date de Olly voir W32Dasm et que je suis novice, déjà que parfois je ne comprends pas avec Olly, alors le moindre changement dans les raccourcis clavier ou dans l'interface rajoute un stress ou de la frustration.

En plus je fais ça pour m'amuser, donc je ne suis pas un acharner du truc :)

Mais merci d'avoir regardé.
Avatar de l’utilisateur
CoolAlien
Apprenti
Apprenti
 
Messages: 68
Inscription: 16 Août 2016, 19:19


Retourner vers Divers

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités