précisions

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

précisions

Messagepar rvq35 » 13 Janvier 2017, 19:57

Bonsoir
J'aimerais juste avoir quelques petites précisions :
lorsqu'on lit dans Olly une cible désassemblée, pourriez vous me confirmer que :
-argument fait suite à un push et est en quelque sorte une variable
-dans une string1 par exemple, que signifie exactement offet local3 ou local7 ou autre ... et comment la valeur car apparait parfois quant on clic dessus mais pas toujours
-comment savoir et où trouver la valeur de, par exemple [EBP-14] car dans les registres je peux connaître la valeur de ESP, EBP mais pas EBP moins ou plus quelque chose. Si on dit -14 cela correspond à 14 octets avant? ou on retranche 14H?
Merci
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: précisions

Messagepar Martinooooo » 13 Janvier 2017, 23:17

rvq35 a écrit:-argument fait suite à un push et est en quelque sorte une variable


Ca dépend des conventions d'appel de la fonction https://en.wikipedia.org/wiki/X86_calling_conventions (par ex le 1er argument d'un stdcall sur x86 sera push dans la stack alors qu'en x64 il sera mis dans RCX)

rvq35 a écrit:-dans une string1 par exemple, que signifie exactement offet local3 ou local7 ou autre ... et comment la valeur car apparait parfois quant on clic dessus mais pas toujours


C'est une variable locale de la fonction (j'imagine que tu sais assez de programmation pour savoir qu'il y a souvent des variables globales et des variables locales).


rvq35 a écrit:-comment savoir et où trouver la valeur de, par exemple [EBP-14] car dans les registres je peux connaître la valeur de ESP, EBP mais pas EBP moins ou plus quelque chose. Si on dit -14 cela correspond à 14 octets avant? ou on retranche 14H?


C'est à l'adresse EBP - 0x14 (tu peux sinon faire Ctrl+G (control+go) puis rentrer EBP-14 dedans et ça marche :))
Acme::Don't
Acme::Bleach
Acme::Pony
Lingua::Romana::Perligata
The Lingua::Romana::Perligata makes it makes it possible to write Perl programs in Latin. (If you have to ask "Why?", then the answer probably won't make any sense to you either.)
Avatar de l’utilisateur
Martinooooo
Maître des ténèbres
Maître des ténèbres
 
Messages: 575
Inscription: 19 Août 2008, 08:20
Localisation: DR8, le + utile DRx

Re: précisions

Messagepar rvq35 » 14 Janvier 2017, 09:59

merci Martinoooo :)
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot], Google [Bot] et 4 invités