modification invisible dans patch ollydbg

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

modification invisible dans patch ollydbg

Messagepar Gringoss » 02 Novembre 2019, 17:42

Bonjour à tous,

Je cherche à débloquer un logiciel qui se présente en 5 modules, les 4 premiers ont été plus moins compliqués mais ils sont fonctionnels à présent.
Le dernier me donne du fil à retordre, j'ai trouvé la modif à effectuer dans olly avec un hardware breakpoint et le programme se lance correctement dans le debugger, mais quand je regarde dans patch rien!! J'ai vérifié que j'étais dans le bon module et j'ai eu la surprise de voir que j'étais dans nomduprogramme.exe main thread 1504..
Je ne trouve donc pas comment enregistrer ma modification... Pourriez-vous m'aider?

Merci par avance,

Gringoss
Gringoss
Membre Anti-Shareware
Membre Anti-Shareware
 
Messages: 85
Inscription: 27 Mars 2012, 18:00

Re: modification invisible dans patch ollydbg

Messagepar etherlord » 04 Novembre 2019, 13:20

mais quand je regarde dans patch rien!!


C'est quoi patch pour toi ?

surprise de voir que j'étais dans nomduprogramme.exe main thread 1504.


si le programme que tu debug est celui qui est retourné, voit pas vraiment en quoi c 'est une surprise ??

Donc tu arrive à manipuler le pogramme dnas le debugger. Que fait-tu ensuite pour appliquer ces modifications au programme original ?

Est-ce que le code est packé ?

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2615
Inscription: 22 Mars 2004, 16:12

Re: modification invisible dans patch ollydbg

Messagepar Gringoss » 26 Novembre 2019, 20:27

Bonsoir etherlod,
par patch j entends que lorsque que j effectue une modification au programme dans ollydbg je les retrouve dans l onglet /ou modifications et la rien.. le programme serait packé selon idprotection par eazfuscator.. ce serait le seul de suite ( 1 exe sur huit) . Le programme se lance bien dans ollydbg mais impossible d appliquer mon patch . Quand je relance le soft mon memory breakpoint n apparait pas, il apparaît au cours du lancement du soft grâce à quelques till return. :evil:

En tout cas merci de ta réponse

Gringoss
Gringoss
Membre Anti-Shareware
Membre Anti-Shareware
 
Messages: 85
Inscription: 27 Mars 2012, 18:00

Re: modification invisible dans patch ollydbg

Messagepar Gringoss » 08 Décembre 2019, 17:39

Bonjour,

Bon je piétine toujours, et ne sais pas trop par où aller.. J'ai essayé d'unpacker le soft avec de4dot avec plusieurs options proposées sur github mais rien (aucune modification du code apparente), j'ai essayé également de m'attacher au programme après lancement mais le message d'erreur est déjà présent et impossible de trouver quoique ce soit. Auriez-vous des pistes?
Quel type d'unpacking pourrais-je tenter?

C'est vraiment frustrant de pouvoir utiliser le soft via le debugger mais impossible d'enregistrer la modification qui permet de le lancer..

Merci par avance si vous avez un peu de temps à m'accorder!!

Gringoss
Gringoss
Membre Anti-Shareware
Membre Anti-Shareware
 
Messages: 85
Inscription: 27 Mars 2012, 18:00

Re: modification invisible dans patch ollydbg

Messagepar Hao » 19 Décembre 2019, 20:47

Salut,

tu as essayé d'en apprendre un peu plus sur le programme cible ?
Via un soft comme RDG Packer Detector par exemple.
Avatar de l’utilisateur
Hao
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 335
Inscription: 27 Novembre 2013, 22:24

Re: modification invisible dans patch ollydbg

Messagepar 0xdb » 19 Décembre 2019, 22:17

Gringoss a écrit: ...le programme serait packé selon idprotection par eazfuscator...

Essaie de confirmer avec RDG ou "Detect It Easy" (DiE).
Si c'est bien eazfuscator, c'est le moment de sortir les amphètes et de réviser son .NET
Avatar de l’utilisateur
0xdb
Visiteur
Visiteur
 
Messages: 24
Inscription: 19 Novembre 2015, 16:52

Re: modification invisible dans patch ollydbg

Messagepar Gringoss » 21 Décembre 2019, 20:00

Merci à vous, en effet après passage à rdg la protection est nada.. du coups le plus long à été de retrouver les versions de reflector et ida pro qui vont bien après quelques recherches le soft est maintenant fonctionnel.

Encore merci de vos pistes

Gringoss
Gringoss
Membre Anti-Shareware
Membre Anti-Shareware
 
Messages: 85
Inscription: 27 Mars 2012, 18:00


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Majestic-12 [Bot] et 9 invités