que pensez vous de ce debugger ?

Sur tous les programmes qui servent à cracker.

que pensez vous de ce debugger ?

Messagepar rahan76f » 06 Décembre 2015, 13:36

bonjour à tous,

comme les apli. se font de plus en plus en 64 bit j'ai trouvé ce soft pour désassembler :

hxxp://x64dbg.com/#start

(il ressemble bcp à olly)

mais je le trouve mieux (rien que pour la recherche )

qu'en pensez-vous ?

merci

rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 150
Inscription: 29 Août 2010, 10:27

Re: que pensez vous de ce debugger ?

Messagepar eabcdx » 06 Décembre 2015, 15:15

Salut,

pour l'avoir pas mal utilisé et je l'utilise toujours aujourd'hui, il fait bien son boulot. Il y a encore pas mal de lacunes par rapport à Olly mais il reste correct en terme d'usage.
eabcdx
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 130
Inscription: 03 Novembre 2012, 14:44

Re: que pensez vous de ce debugger ?

Messagepar baboon » 07 Décembre 2015, 12:11

Pas mieux que eabcdx :)
Il n'est pas encore au top niveau stabilité et utilisabilité.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3263
Inscription: 08 Juillet 2005, 17:49

Re: que pensez vous de ce debugger ?

Messagepar dionosis » 07 Décembre 2015, 13:50

Salut,

Avis identique pour ma part :

Debugger très prometteur et soutenu par une équipe de bons gars, mais tant que la navigation dans la stack ne sera pas au point et surtout que les bp conditionnels ne seront pas intégrés je ne ferai pas la bascule.
En tous cas c'est très probablement la relève. :)

++
Avatar de l’utilisateur
dionosis
Serials Killer
Serials Killer
 
Messages: 489
Inscription: 09 Octobre 2009, 21:43

Re: que pensez vous de ce debugger ?

Messagepar BrutusMaximus » 16 Août 2016, 17:57

dionosis a écrit:je ne ferai pas la bascule.

Salut en x64 tu utilises quoi ?
a+
Avatar de l’utilisateur
BrutusMaximus
Membre Anti-Shareware
Membre Anti-Shareware
 
Messages: 92
Inscription: 19 Février 2012, 14:39

Re: que pensez vous de ce debugger ?

Messagepar dionosis » 17 Août 2016, 00:27

Salut,

BrutusMaximus a écrit:Salut en x64 tu utilises quoi ?

Ida + Windbg.
Mais bonne nouvelle : on m'a dit que les conditional breakpoints avaient été ajoutés il y a peu sur x64dbg. :D

++
Avatar de l’utilisateur
dionosis
Serials Killer
Serials Killer
 
Messages: 489
Inscription: 09 Octobre 2009, 21:43

Re: que pensez vous de ce debugger ?

Messagepar BrutusMaximus » 17 Août 2016, 08:20

Ha merci...
IDA 64 donc... et Windbg je ne connais pas...

https://www.hex-rays.com/products/ida/support/tutorials/debugging_windbg.pdf pour aider...

edit : Please make sure you should install the x86 version of the debugging tools which is used by both IDA
Pro and IDA Pro 64. The x64 version will NOT work.


En x64 ? Tu es sur ?

A+
Avatar de l’utilisateur
BrutusMaximus
Membre Anti-Shareware
Membre Anti-Shareware
 
Messages: 92
Inscription: 19 Février 2012, 14:39

Re: que pensez vous de ce debugger ?

Messagepar lefantome » 17 Août 2016, 09:06

Salut à tous,
Une petite question, sous Ollydbg quand on debugge un prog et que l’on n’a pas de string data référence on peut exécuter le prog faire pause sur le message bad serial puis Alt + F9 pour aller au bon endroit (on tombe sur la messagebox qui nous intéresse) c’est très utile dans certain cas (pas besoin de chercher les apis).
Sous x64dbg cette manipulation ne semble pas fonctionner, existe t’il une autre manip pour arriver au même résultat ?
En attardent une réponse, merci d’avance.
Avatar de l’utilisateur
lefantome
 
Messages: 7
Inscription: 21 Avril 2012, 10:44

Re: que pensez vous de ce debugger ?

Messagepar baboon » 17 Août 2016, 10:12

ctrl+F9
plus généralement : Options -> shortcuts te permets de voir tout les raccourcis.

Testé avec x64dbg v25 compilé le 7 août 2016.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3263
Inscription: 08 Juillet 2005, 17:49

Re: que pensez vous de ce debugger ?

Messagepar dionosis » 17 Août 2016, 12:56

Salut,

BrutusMaximus a écrit:En x64 ? Tu es sur ?

Absolument.

++
Avatar de l’utilisateur
dionosis
Serials Killer
Serials Killer
 
Messages: 489
Inscription: 09 Octobre 2009, 21:43

Re: que pensez vous de ce debugger ?

Messagepar lefantome » 18 Août 2016, 08:39

Salut baboon,
Merci pour ta réponse, j’ai bien vu tous les raccourcis dans option mais cela ne fonctionne pas, peut-être que je ne fais pas la bonne manipulation car rien ne se passe ni en 32bits ni en 64bits.
Voilà ce que je fais.
01 Je charge mon crackme (pe en 32bits) dans x32dbg idem avec un pe 64 et x64dbg.
02 je l’exécute puis je rentre un nom et un serial bidon (le message bad serial s’affiche) x32dbg affiche en bas à gauche exécution.
03 je clique sur pause ou F12 (le debugger ne ce met pas en pause).
Normalement il devrait afficher Pause en jaune en bas à droite et CPU – main thread, module USER32 en haut dans la barre, la on fait ALT+F9 sous Ollydbg ou Ctrl+F9 sur x64dbg puis on clique sur OK de la boite de dialogue du crackme pour arriver au bon endroit (dans mon cas une MessageBoxA) pour le test.
Malheureusement cela ne fonctionne pas pour moi et même avec les différentes versions de x64dbg que j’ai essayées.
J’ai tout essayer mais sans résultat, si quelqu’un a une idée pour résoudre ce problème je suis preneur ! :shock:
Avatar de l’utilisateur
lefantome
 
Messages: 7
Inscription: 21 Avril 2012, 10:44

Re: que pensez vous de ce debugger ?

Messagepar dionosis » 18 Août 2016, 12:52

Salut,

@lefantome>
Je viens d'essayer avec le snapshot du 17 et aucun soucis avec la pause sur une messagebox.
Bizarre ton soucis.
Ca ne fonctionne avec aucun binaire ou juste avec le crackme en question ?

++
Avatar de l’utilisateur
dionosis
Serials Killer
Serials Killer
 
Messages: 489
Inscription: 09 Octobre 2009, 21:43

Re: que pensez vous de ce debugger ?

Messagepar lefantome » 18 Août 2016, 13:01

Salut dionosis,
Merci de ta réponse et de vouloir m’aidé
Avec aucun binaire, je me demande si je n’ai pas un problème de config dans option.
Je vais essayer avec le snapshot du 17, on verra bien !
Encore merci, je vous tiens au courant.
Avatar de l’utilisateur
lefantome
 
Messages: 7
Inscription: 21 Avril 2012, 10:44

Re: que pensez vous de ce debugger ?

Messagepar baboon » 18 Août 2016, 13:14

Fait péter le crackme x64 sur lequel tu travailles.
Sans ça, ça risque d'être compliqué d'avoir la même expérience que toi.
Je peux te confirmer qu'il est possible d'utiliser cette méthode.
Le bouton pause fonctionne mais mal pour une raison inconnue (il n'arrive pas à mettre un BP sur le ret de la fonction NtUserGetMessage (?!), tu peux le voir dans la fenêtre de log : "Error setting breakpoint at 000000007785D43A! (SetBPX)"). Pour pouvoir l'utiliser, il faut "switcher" sur un thread dont le RIP ne pointe pas sur cette instruction problématique ou se débrouiller pour mettre un BP sur une fonction de la callstack (par exemple sur le ret de GetMessageA).
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3263
Inscription: 08 Juillet 2005, 17:49

Re: que pensez vous de ce debugger ?

Messagepar dionosis » 18 Août 2016, 13:49

Re,

Je viens d'essayer 7 fois de faire une remonté de MessageBoxA sur un process 32 bits (si j'ai bien compris le crackme en question est en 32b).
Les 7 fois exactement de la même façon.
Chaque tentative étant séparée de la précédente par un ctrl+f2.

- 4 ont parfaitement fonctionné sans la moindre erreur
- 1 n'a jamais voulu pauser
- 1 ne voulait pas poser un seul bp auto (SetBPX errors en série) une fois le process gelé
- 1 m'a laché lors de la remonté (SetBPX error)

C'est pas encore vraiment très stable j'ai l'impression.

Et je confirme au passage, il est désormais possible de poser un conditional breakpoint !
Comme j'ai pas encore joué avec je sais pas dans quelle mesure est-ce que les conditions sont souples mais un simple '(eax != 0xXXXXXXXX)' remplit son rôle.

++
Dernière édition par dionosis le 18 Août 2016, 13:59, édité 1 fois.
Avatar de l’utilisateur
dionosis
Serials Killer
Serials Killer
 
Messages: 489
Inscription: 09 Octobre 2009, 21:43

Suivante

Retourner vers Outils

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

cron