banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Olly báo lỗi khi set breakpoint  XML
  [Question]   Olly báo lỗi khi set breakpoint 02/02/2009 02:02:19 (+0700) | #1 | 167837
[Avatar]
rocklee44
Member

[Minus]    0    [Plus]
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
[Profile] [PM]
Chào mấy anh, em mới làm quen với RE, sau khi đọc bộ tut của mod kienmanowar và thực hành với crackme, em thử cố gắng crack 1 soft thât, khi em load target vào Olly, f9 chạy đến cửa sổ Register, em mở cửa sổ Window trong Olly và cố gắng set 1 Message bp ở button OK thì Olly báo lỗi : "Unable to read memory of debugged process. Breakpoint at * is deleted" . Em google thử với từ khóa trên luôn mà có ít kết quả quá và toàn tiếng Hoa với tiếng Nga (em đoán), em xin hỏi là nguyên nhân của lỗi trên là do đâu và cách fix. Cảm ơn các anh.
[Up] [Print Copy]
  [Question]   Re: Olly báo lỗi khi set breakpoint 04/02/2009 02:19:26 (+0700) | #2 | 168038
[Avatar]
rocklee44
Member

[Minus]    0    [Plus]
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
[Profile] [PM]
Soft mà em chọn để thử là mIRC vì em đọc trong sổ tay cracker phần hướng dẫn crack mIRC của anh hacnho có đoạn này
Nếu bạn chỉ dừng ở đây thì chưa xong. Tại sao, nếu chúng ta crack ở đây thì chỉ hiện thông báo "Your registration has been entered successfully.". Nhưng khi khởi động lại thì không được chấp nhận serial. Híc híc…Xem nào chúng ta thử suy nghĩ một chút…Khi chúng ta đăng ký rồi nếu đúng thì thằng Mirc sẽ liên kết với một chỗ nào trong file để xoá menu “ Register…” đi…Suy rộng ra chúng ta sẽ tìm tới chỗ đoạn mã của menu “ Register…” để “hiệu chỉnh” nó lại. Tức là nhập vào giá trị nào nó cũng sẽ xoá menu “ Register…” đi  
em thấy hay nên muốn làm thử. Em không tìm được ver 603 như trong ebook để thực hành nên em lên website của nó và lấy ver 635 và rắc rối bắt đầu từ đây smilie , dùng RDG Packer Detector 0.5.7 em thấy nó được pack bằng Advanced UPX Scrambler, em không biết đây có phải là nguyên nhân gây ra lỗi khi set message bp như trên không ?
2 ngày nay em ngồi mò cách unpack nó mà không được (em cũng không biết là "được" thì nó sẽ trông như thế nào) smilie . Không giống như khi thực hành với crackme (em dùng upx pack crackme rồi unpack nó theo hướng dẫn trong REA_UnPacking Ebook và unpack được), Entry point bắt đầu tại
005DF5DD > $ 6A 60 PUSH 60 
, trong khi pack bằng UPX thì thường tại
PUSHAD 
??(em thấy crackme là vậy). Và em không tìm được OEP bằng cách này
Dùng OllyDbg mở file. Kéo xuống gần hết file (Đặc trưng bởi một loạt byte 0).
Đặt breakpoint tại 406868 (F2).F9.F8. Chúng ta ở tại OEP. Dùng OllyDump để dump file và Imprec để fix IAT. 

Có 1 lệnh JMP như vậy nhưng nó JMP đến 1 đoạn code không có vẻ gì là OEP, em không biêt có nên trace tiếp không hay tìm cách khác.
Hiện em đang bí tại đây không nhúc nhích gì được mong mấy anh cho em 1 gợi ý để tiếp tục smilie .
[Up] [Print Copy]
  [Question]   Olly báo lỗi khi set breakpoint 05/02/2010 09:48:07 (+0700) | #3 | 204584
longgi
Member

[Minus]    0    [Plus]
Joined: 04/02/2010 09:56:44
Messages: 1
Offline
[Profile] [PM]
chào các bác, em chạy 1 ct tới đây thì F9 ko dc nữa và cũng hem bit là nhảy đi đâu nữa...xin cac bac HD tiep thaks
theo thu tu đo trong ollyd
00493454 v740C JE short sort.00493462
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|