Page 1 sur 1

Recherche tutoriel sur windev

MessagePosté: 09 Octobre 2012, 23:50
par corwinou
Bonjour,

Je me décide à faire un petit post. Cela fait quelque temps que j'essaye de me mettre a tracer avec ollydbg des softs écrits en windev, cependant je butte betement car il me manque un peu de méthode...
j'ai fait plusieurs tours sur google pour trouver des tutos, mais bon a part quelques passages intéressants, je ne suis toujours pas vraiment avancé...

j'ai plusieurs cibles avec différentes versions de windev qui me paraissent assez simples (du style un fichier .cle qui est verifié au démarrage, ou un module d'enregistrement par serial), avec ou sans anti-debugger, avec ou sans packer/crypter, mais je coince une fois le prog lancé, pour remonter la pile, trouver le code qui n'est present qu'en mémoire, et la pose de bp classique ne donne rien.

Donc en gros, je sais que je m'y prends mal et je cherche les différentes techniques exploitables.

Par avance merci pour m'aiguiller un peu.

bye

Re: Recherche tutoriel sur windev

MessagePosté: 10 Octobre 2012, 09:38
par baboon
Il n'y a pas vraiment de solution miracle pour le windev.
A part la pose de BP sur les APIs windev et la remontée de pile pour trouver les pages mémoires où sont stockées les instructions compilées à la volée je n'ai pas d'autres méthodes.
Pour breaker simplement dans le code compilé à la volée l'utilisation de HBP en exécution et de XP (pour éviter l'ASLR) sont des indispensables.

Re: Recherche tutoriel sur windev

MessagePosté: 10 Octobre 2012, 10:35
par Martinooooo
Je devrais arriver à faire un tuto plus complet d'ici l'été prochain ;)
Enfin, ça a bien avancé déjà :D
Enfin.... j'espère.