+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Security (https://dev.n-pn.fr/forum/forumdisplay.php?fid=24)
+--- Sujet : Problème pour Unpack Yoda protector (/showthread.php?tid=2568)
Problème pour Unpack Yoda protector - MLT - 30-12-2012
Bonjour,
Voici mon problème, j'ai suivi ce tutoriel vraiment bien fait sur l'unpack de yoda protector (http://blog.fou1nard.org/?p=1818). J'ai utilisé le .exe fournit dans le tutoriel.
Mon problème c'est a à l'étape où il faut placé le Memory Breakpoint on access, j'y arrive pas, quand je clique sur "Set memory breakpoint on access" sur la ligne concernée rien ne se passe, aucun marqueur rouge, aucun breakpoint supplémentaire ne se met dans la table des breakpoints.
Enfin bref... le breakpoint on access ne se met pas en place.
Je ne comprends pas pourquoi , quel est la cause qui pourrai m'empêcher d'effectuer cette tâche ?
Merci
RE: Problème pour Unpack Yoda protector - sakiir - 02-01-2013
Le but st de comprendre comment 'unpack a vrai dire je n'ai jamais essayé et je ne comprend pas vraiment comment fonctionne un packer, mais je pense que si tu connaissais le systeme , tu pourrais trouver comment passer cette etape..
RE: Problème pour Unpack Yoda protector - MLT - 02-01-2013
Non c'est pas si simple, après une recherche une approfondie et contact avec l'auteur de l'article, unpack Yoda Protector sur windows vista et windows 7 n'est pas réalisable avec cette méthode. Cette méthode à l'air de fonctionner seulement sur Windows Xp.
J'ai donc essayé sur Windows Xp, il y a moins de bug mais je n'arrive toujours pas à faire ce fameux Memory breakpoint.
J'ai fait une séance de teamviewer avec un membre du forum, même problème.
Possibilité: - config de Olly qui cloche ( j'en doute un peu ).
-Windows qui bug....
-Je suis vraiment un gland.....
Affaire à suivre....
RE: Problème pour Unpack Yoda protector - sakiir - 02-01-2013
ça m'etonerais que tu sois vraiment un gland, donc élimine cette possibilité
Windows ui bug c'est très probable :p
Config d'olly , c'est plutôt le fonctionnement qui clocherait
RE: Problème pour Unpack Yoda protector - Horgh - 03-01-2013
Citation :quand je clique sur "Set memory breakpoint on access" sur la ligne concernée rien ne se passe, aucun marqueur rouge, aucun breakpoint supplémentaire ne se met dans la table des breakpoints.Normal c'est un memory breakpoint, pas un breakpoint classique. fait clic droit dans le dump, si tu as l'option 'remove memory breakpoint' c'est qu'il a bien été set.
RE: Problème pour Unpack Yoda protector - sakiir - 05-01-2013
je vais essayer de retrouver la source du protector .. mais je ne garanti rien
RE: Problème pour Unpack Yoda protector - MLT - 06-01-2013
voici le screen après avoir fait le breakpoint on access.
![[Image: 11221.jpeg]](http://imagik.fr/thumb/11221.jpeg)
imagikalors que j'aurais du breaké sur :
00401130 55 Push EBP
RE: Problème pour Unpack Yoda protector - Horgh - 06-01-2013
Récapitulons : - tu es sous windows xp ?
- tu utilises quelle version d'olly, modifiée ou non ?
- est ce que tu exécutes olly en tant qu'admin ?
- sur quoi tu places le memory bp ?
Essaye de tracer sinon pour voir pq tu te retrouves ici. Je vais jeter un oeil à tout ça en attendant (à mon avis c'est un anti-truc qui pose pb).
RE: Problème pour Unpack Yoda protector - MLT - 06-01-2013
Je suis sous winwows vista, pour moi sa réagit pareil sous Xp et Vista.
J'utilise olly V1.10, oui je l'exécute en tant qu'admin.
Je place le bp sur la première section "code" quand tu fait alt+M