Recherche tutoriel sur windev

Mettez à disposition vos propres cours de cracking ou des cours que vous trouvez intéressant.

Recherche tutoriel sur windev

Messagepar corwinou » 09 Octobre 2012, 23:50

Bonjour,

Je me décide à faire un petit post. Cela fait quelque temps que j'essaye de me mettre a tracer avec ollydbg des softs écrits en windev, cependant je butte betement car il me manque un peu de méthode...
j'ai fait plusieurs tours sur google pour trouver des tutos, mais bon a part quelques passages intéressants, je ne suis toujours pas vraiment avancé...

j'ai plusieurs cibles avec différentes versions de windev qui me paraissent assez simples (du style un fichier .cle qui est verifié au démarrage, ou un module d'enregistrement par serial), avec ou sans anti-debugger, avec ou sans packer/crypter, mais je coince une fois le prog lancé, pour remonter la pile, trouver le code qui n'est present qu'en mémoire, et la pose de bp classique ne donne rien.

Donc en gros, je sais que je m'y prends mal et je cherche les différentes techniques exploitables.

Par avance merci pour m'aiguiller un peu.

bye
corwinou
Visiteur
Visiteur
 
Messages: 13
Inscription: 09 Octobre 2012, 23:38

Re: Recherche tutoriel sur windev

Messagepar baboon » 10 Octobre 2012, 09:38

Il n'y a pas vraiment de solution miracle pour le windev.
A part la pose de BP sur les APIs windev et la remontée de pile pour trouver les pages mémoires où sont stockées les instructions compilées à la volée je n'ai pas d'autres méthodes.
Pour breaker simplement dans le code compilé à la volée l'utilisation de HBP en exécution et de XP (pour éviter l'ASLR) sont des indispensables.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3271
Inscription: 08 Juillet 2005, 17:49

Re: Recherche tutoriel sur windev

Messagepar Martinooooo » 10 Octobre 2012, 10:35

Je devrais arriver à faire un tuto plus complet d'ici l'été prochain ;)
Enfin, ça a bien avancé déjà :D
Enfin.... j'espère.
Acme::Don't
Acme::Bleach
Acme::Pony
Lingua::Romana::Perligata
The Lingua::Romana::Perligata makes it makes it possible to write Perl programs in Latin. (If you have to ask "Why?", then the answer probably won't make any sense to you either.)
Avatar de l’utilisateur
Martinooooo
Maître des ténèbres
Maître des ténèbres
 
Messages: 570
Inscription: 19 Août 2008, 08:20
Localisation: DR8, le + utile DRx


Retourner vers Tutoriels

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité