Problème pour Unpack Yoda protector
|
30-12-2012, 20h21
(Modification du message : 30-12-2012, 20h21 par MLT.)
Message : #1
|
|
MLT
MauriceLeTendu Messages : 40 Sujets : 10 Points: 26 Inscription : Dec 2012 |
Problème pour Unpack Yoda protector
Bonjour,
Voici mon problème, j'ai suivi ce tutoriel vraiment bien fait sur l'unpack de yoda protector (http://blog.fou1nard.org/?p=1818). J'ai utilisé le .exe fournit dans le tutoriel. Mon problème c'est a à l'étape où il faut placé le Memory Breakpoint on access, j'y arrive pas, quand je clique sur "Set memory breakpoint on access" sur la ligne concernée rien ne se passe, aucun marqueur rouge, aucun breakpoint supplémentaire ne se met dans la table des breakpoints. Enfin bref... le breakpoint on access ne se met pas en place. Je ne comprends pas pourquoi , quel est la cause qui pourrai m'empêcher d'effectuer cette tâche ? Merci |
|
02-01-2013, 17h09
Message : #2
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: Problème pour Unpack Yoda protector
Le but st de comprendre comment 'unpack a vrai dire je n'ai jamais essayé et je ne comprend pas vraiment comment fonctionne un packer, mais je pense que si tu connaissais le systeme , tu pourrais trouver comment passer cette etape..
|
|
02-01-2013, 17h20
Message : #3
|
|
MLT
MauriceLeTendu Messages : 40 Sujets : 10 Points: 26 Inscription : Dec 2012 |
RE: Problème pour Unpack Yoda protector
Non c'est pas si simple, après une recherche une approfondie et contact avec l'auteur de l'article, unpack Yoda Protector sur windows vista et windows 7 n'est pas réalisable avec cette méthode. Cette méthode à l'air de fonctionner seulement sur Windows Xp. J'ai donc essayé sur Windows Xp, il y a moins de bug mais je n'arrive toujours pas à faire ce fameux Memory breakpoint. J'ai fait une séance de teamviewer avec un membre du forum, même problème. Possibilité: - config de Olly qui cloche ( j'en doute un peu ). -Windows qui bug.... -Je suis vraiment un gland..... Affaire à suivre.... |
|
02-01-2013, 18h46
Message : #4
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: Problème pour Unpack Yoda protector
ça m'etonerais que tu sois vraiment un gland, donc élimine cette possibilité
Windows ui bug c'est très probable :p Config d'olly , c'est plutôt le fonctionnement qui clocherait |
|
03-01-2013, 23h26
Message : #5
|
|
Horgh
Membre actif Messages : 197 Sujets : 4 Points: 91 Inscription : Mar 2012 |
RE: Problème pour Unpack Yoda protector
Citation :quand je clique sur "Set memory breakpoint on access" sur la ligne concernée rien ne se passe, aucun marqueur rouge, aucun breakpoint supplémentaire ne se met dans la table des breakpoints.Normal c'est un memory breakpoint, pas un breakpoint classique. fait clic droit dans le dump, si tu as l'option 'remove memory breakpoint' c'est qu'il a bien été set. |
|
05-01-2013, 20h56
Message : #6
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: Problème pour Unpack Yoda protector
je vais essayer de retrouver la source du protector .. mais je ne garanti rien
|
|
06-01-2013, 11h43
(Modification du message : 06-01-2013, 11h54 par MLT.)
Message : #7
|
|
MLT
MauriceLeTendu Messages : 40 Sujets : 10 Points: 26 Inscription : Dec 2012 |
RE: Problème pour Unpack Yoda protector
voici le screen après avoir fait le breakpoint on access.
imagik alors que j'aurais du breaké sur : 00401130 55 Push EBP |
|
06-01-2013, 18h28
Message : #8
|
|
Horgh
Membre actif Messages : 197 Sujets : 4 Points: 91 Inscription : Mar 2012 |
RE: Problème pour Unpack Yoda protector
Récapitulons : - tu es sous windows xp ?
- tu utilises quelle version d'olly, modifiée ou non ? - est ce que tu exécutes olly en tant qu'admin ? - sur quoi tu places le memory bp ? Essaye de tracer sinon pour voir pq tu te retrouves ici. Je vais jeter un oeil à tout ça en attendant (à mon avis c'est un anti-truc qui pose pb). |
|
06-01-2013, 21h20
Message : #9
|
|
MLT
MauriceLeTendu Messages : 40 Sujets : 10 Points: 26 Inscription : Dec 2012 |
RE: Problème pour Unpack Yoda protector
Je suis sous winwows vista, pour moi sa réagit pareil sous Xp et Vista.
J'utilise olly V1.10, oui je l'exécute en tant qu'admin. Je place le bp sur la première section "code" quand tu fait alt+M |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)