Page 1 sur 1

modification invisible dans patch ollydbg

MessagePosté: 02 Novembre 2019, 17:42
par Gringoss
Bonjour à tous,

Je cherche à débloquer un logiciel qui se présente en 5 modules, les 4 premiers ont été plus moins compliqués mais ils sont fonctionnels à présent.
Le dernier me donne du fil à retordre, j'ai trouvé la modif à effectuer dans olly avec un hardware breakpoint et le programme se lance correctement dans le debugger, mais quand je regarde dans patch rien!! J'ai vérifié que j'étais dans le bon module et j'ai eu la surprise de voir que j'étais dans nomduprogramme.exe main thread 1504..
Je ne trouve donc pas comment enregistrer ma modification... Pourriez-vous m'aider?

Merci par avance,

Gringoss

Re: modification invisible dans patch ollydbg

MessagePosté: 04 Novembre 2019, 13:20
par etherlord
mais quand je regarde dans patch rien!!


C'est quoi patch pour toi ?

surprise de voir que j'étais dans nomduprogramme.exe main thread 1504.


si le programme que tu debug est celui qui est retourné, voit pas vraiment en quoi c 'est une surprise ??

Donc tu arrive à manipuler le pogramme dnas le debugger. Que fait-tu ensuite pour appliquer ces modifications au programme original ?

Est-ce que le code est packé ?

etherlord

Re: modification invisible dans patch ollydbg

MessagePosté: 26 Novembre 2019, 20:27
par Gringoss
Bonsoir etherlod,
par patch j entends que lorsque que j effectue une modification au programme dans ollydbg je les retrouve dans l onglet /ou modifications et la rien.. le programme serait packé selon idprotection par eazfuscator.. ce serait le seul de suite ( 1 exe sur huit) . Le programme se lance bien dans ollydbg mais impossible d appliquer mon patch . Quand je relance le soft mon memory breakpoint n apparait pas, il apparaît au cours du lancement du soft grâce à quelques till return. :evil:

En tout cas merci de ta réponse

Gringoss

Re: modification invisible dans patch ollydbg

MessagePosté: 08 Décembre 2019, 17:39
par Gringoss
Bonjour,

Bon je piétine toujours, et ne sais pas trop par où aller.. J'ai essayé d'unpacker le soft avec de4dot avec plusieurs options proposées sur github mais rien (aucune modification du code apparente), j'ai essayé également de m'attacher au programme après lancement mais le message d'erreur est déjà présent et impossible de trouver quoique ce soit. Auriez-vous des pistes?
Quel type d'unpacking pourrais-je tenter?

C'est vraiment frustrant de pouvoir utiliser le soft via le debugger mais impossible d'enregistrer la modification qui permet de le lancer..

Merci par avance si vous avez un peu de temps à m'accorder!!

Gringoss

Re: modification invisible dans patch ollydbg

MessagePosté: 19 Décembre 2019, 20:47
par Hao
Salut,

tu as essayé d'en apprendre un peu plus sur le programme cible ?
Via un soft comme RDG Packer Detector par exemple.

Re: modification invisible dans patch ollydbg

MessagePosté: 19 Décembre 2019, 22:17
par 0xdb
Gringoss a écrit: ...le programme serait packé selon idprotection par eazfuscator...

Essaie de confirmer avec RDG ou "Detect It Easy" (DiE).
Si c'est bien eazfuscator, c'est le moment de sortir les amphètes et de réviser son .NET

Re: modification invisible dans patch ollydbg

MessagePosté: 21 Décembre 2019, 20:00
par Gringoss
Merci à vous, en effet après passage à rdg la protection est nada.. du coups le plus long à été de retrouver les versions de reflector et ida pro qui vont bien après quelques recherches le soft est maintenant fonctionnel.

Encore merci de vos pistes

Gringoss