Page 1 sur 1

bpm avec x64dbg

MessagePosté: 30 Novembre 2018, 20:06
par superguerrier
bonjour,

J'analyse un soft en 32 bits avec x64dbg,j'ai pose un bpm restaure sur acces en $0260D5DE

Je lance le soft avec f9 et direct il break et m'indique Memory breakpoint (read,write,execute) at 02900000 (0258B974).

kezako ? on n'est pas a l'adresse que je veut.
Ais-je mal fait un truc

Re: bpm avec x64dbg

MessagePosté: 01 Décembre 2018, 07:06
par Hao
1.2.9 Inability
This section gives a list of features currently not supported in x64dbg. You are always welcome to contribute to x64dbg
to help fixing them.
• Fine-grained memory breakpoint. Unlike other debuggers, memory breakpoint is supported only on a whole
memory page, but not on a subrange of the memory page.

Essaye de mettre un HBP à la place.

Re: bpm avec x64dbg

MessagePosté: 01 Décembre 2018, 08:20
par superguerrier
bon identique avec un hardware breakpoint.il break en 02a6b5dc au lieu du 0266b5ac.

Dommage c'était un outil plutôt sympa graphiquement. Si je comprend bien il faut rester sur olly ou j'ai d'autre alternative?

Re: bpm avec x64dbg

MessagePosté: 01 Décembre 2018, 10:25
par Hao
Je peux jeter un œil au soft ?

Re: bpm avec x64dbg

MessagePosté: 01 Décembre 2018, 12:29
par superguerrier
Le soft c’est celui où j’ai créer un tread dans reversing : générateur gps pro

Re: bpm avec x64dbg

MessagePosté: 02 Décembre 2018, 00:34
par Hao
Je pense qu'il break au bon endroit, mais que l'affichage dans la barre de status ne correspond pas.

Re: bpm avec x64dbg

MessagePosté: 07 Décembre 2018, 15:19
par Bango
ASLR ?

Tu as toujours la même adresse ?

Re: bpm avec x64dbg

MessagePosté: 08 Décembre 2018, 00:00
par Hao
Bango a écrit:ASLR ?

Tu as toujours la même adresse ?


Il doit utiliser l'ASLR. Je n'arrive plus à reproduire le bug (il est tard :aie: ).

Re: bpm avec x64dbg

MessagePosté: 27 Décembre 2018, 12:05
par RomanLeBg
Salut x64Dbg me fait pareil il faut que tu fasse Ctrl+Alt+F9 ou Ctrl+Maj+F9 je sais plus pour ignorer les first chances breakpoints etc vas aussi dans les paramètres pour désactiver les breakpoints "templates" par exemple décoche quand un dll se load etc regarde dans le deuxieme onglet aussi il me semble que tu doit cocher ignore inconsistent breakpoint mais je suis pas sûr