Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Impossible de trouver les "Strings reference" dans OllyDBG J'essaie donc d'inve

Impossible de trouver les "Strings reference" dans OllyDBG J'essaie donc d'inverser un programme et de le cracker mais je ne parviens à trouver aucune des chaînes en recherchant des "chaînes référencées" ou des "chaînes binaires", je suis nouveau sur OllyDBG et je n'y connais pas grand-chose , c'est pourquoi cela me rend fou. J'aimerais savoir comment ou où je peux trouver les chaînes alors ou s'il existe une autre méthode pour trouver une chaîne d'assemblage donnée par laquelle je pourrais commencer. Edit : Si vous avez besoin de plus d'informations, n'hésitez pas à demander et je vous les fournirai. Déjà demandé dans ReverseEngineering Stackexchange mais il semble que personne ne le sache ou n'ait le temps de répondre. la recherche de All referenced strings ne vous montre qu'une fonction qui pousse l'adresse de la chaîne, mais elle ne peut pas trouver l'adresse lors du calcul de l'adresse avant. Voici une bonne idée : Press Alt + M and press Ctrl + B and search. it will find any string. Appuyez sur Alt + M et appuyez sur Ctrl + B et recherchez. Il trouvera n'importe quelle chaîne. Puis sélectionnez la mémoire et utilisez le point d'arrêt de la mémoire pour la mémoire sélectionnée. Dans OllyDBG, ce n'est pas égal où vous effectuez la recherche. Si vous effectuez une recherche dans la fenêtre dum mémoire, la recherche ne s'effectuera que sur une seule page. Mais si vous effectuez une recherche dans la fenêtre des pages mémoire, toutes les pages recherchant votre chaîne seront parcourues. Essayez également de rechercher les caractères utf16.0 Si vous êtes dans le bon module Alt+Eoù les chaînes devraient être et que vous ne pouviez toujours pas trouver, le programme pourrait l'avoir caché comme mesure anti-débogage, vous pouvez essayer de le retrouver en définissant des points d'arrêt sur les noms symboliques Ctrol+N(qui peuvent aussi être cachés ) ou essayez d'utiliser la méthode du bouton (ce qui est très mauvais) . Ollydbg ne trouve pas toutes les chaînes référencées lors de l'ingénierie inverse AoneVideo2AudioConverter Poser une question Je suis ce tutoriel sur la rétro-ingénierie. Dans l'étape où je "recherche toutes les chaînes référencées", j'obtiens une fenêtre comme suit : Par rapport à l'image sur le tutoriel pour l'étape, j'ai trouvé que les en-têtes de colonne de ma fenêtre sont : Adresse Commande Commentaires où, selon le tutoriel, il est censé être : Chaîne de texte de désassemblage d'adresse (cela n'est pas vu sur le tutoriel mais je creuse sur internet avant de faire ce post). J'utilise Windows 8.1. J'ai exécuté Ollydbg en tant qu'administrateur avec le mode de compatibilité pour Windows 7 et Windows XP SP3, j'ai utilisé Ollydbg 1.10 et 2.0 mais j'obtiens les mêmes résultats. Le module chargé est également le bon (pas le ntdll). La version exe est différente mais je l'ai installée et la fonctionnalité globale de la nouvelle version est toujours la même - donne exactement le même message d'erreur pour un enregistrement invalide. Qu'est-ce que je fais mal/manque ici ?? Quelle pourrait être la raison de cela et comment puis-je le surmonter? démontage ollydbg exécutable inversion de patch  Si j'avais écrit un logiciel et trouvé qu'il existe un didacticiel sur la façon de le cracker sur Internet, je changerais quelques éléments pour casser le didacticiel. C'est la chose qui vous manque. possibilités : 1. Peut-être que la protection a été modifiée comme l'a dit @Guntram Blohm. 2. Avez-vous vérifié votre version OllyDBG. Je suppose que ce problème s'est peut-être produit parce que votre version ne prend pas en charge l'architecture du système d'exploitation ou, pour être plus précis, elle n'a pas les plugins appropriés. Suggestions:  Essayez d'utiliser le mod "R4ndoms_OllyDBG" d'OllyDBG... il est compatible avec Win 7/8 x86/x64.  N'allez pas après les chaînes, essayez d'aller après l'API (que vous pensez qu'elle est en train d'être implémentée), ou vous pouvez regarder dans la pile.  Utilisez un autre débogueur comme x64dbg ou IDA Pro.  J'ai consulté le tutoriel R4ndoms sur la rétro-ingénierie et en utilisant OllyDbg sur le blog, j'ai pu le faire et je n'ai trouvé aucun problème avec les étiquettes. C'était bien avant que vous ne postiez le commentaire, mais comme cela a fonctionné pour moi, je marque ce droit.  Pourriez-vous suggérer un tutoriel/blog d'étude où je pourrais explorer la technique liée à l'API que vous avez mentionnée ?  Les tutoriels de Lena sont les meilleurs. Regardez les 20 premières vidéos car chacune contient une grande quantité d'informations. Si vous voulez juste trouver ce didacticiel spécifique, vous le trouverez facilement car il contient une annexe (ex. fichier html) répertoriant les API les plus importantes. De plus, vous pouvez utiliser le plugin IDAFactor pour le faire, je vous conseille néanmoins de regarder la série pour savoir exactement ce que vous faites. Il existe de nombreuses manières de masquer des chaînes dans le débogueur. Un simple cryptage au moment de l'exécution peut décourager un nouvel inverseur de travailler dessus. Essayez ce plugin parfois, cela aide à trouver des chaînes qu'Ollydbg n'affiche pas : https://tuts4you.com/download.php?view.107 Si également avec la référence de chaîne Ultra, vous n'obtenez pas de résultats, exécutez le logiciel dans le débogueur, puis recherchez la chaîne dans la mémoire, vous pouvez alors définir un point d'arrêt mémoire dans cette zone et comprendre où le logiciel fonctionne avec et s'il y a des cryptages à vaincre . La fenêtre qui indique le démontage provient de la version 1.10 d'ollydbg . La fenêtre qui indique la commande celle que vous regardez provient de ollydbg 2.01 . uploads/Litterature/ impossible-de-trouver-les 1 .pdf