cm3 ctrl_alt_canc

[imported_ilConte]

ciao!

nel cm3 della guida di Ctrl (a cui faccio i miei complimenti per la guida davvero interessante) come faccio a tornare nel modulo del programma principale dopo aver impostato il bp e aver runnato olly??
Perchè olly si pausa in user32 e steppando sembra che si vada in altre dll (soprattutto msvbvm60), ma non si torni al modulo cm3...
come trovo la chiamata a SetTimer nel debug del modulo principale?
grazie!

ps: ho fatto un copia e incolla da un mio post nel forum di Ctrl, che non mi sembra vivissimo :devil:

 

[Chuzz]

(se non sbaglio LOL è da un po' che non uso olly) Ctrl+F9 esegue fino al return della funzione poi premi f7 e torni al crackme.cmq ricoda
f2 breakpoint
f7 step dentro alla call
f8 step oltre la call
f9 esegui
ctrl+f9 vedi sopra xD

 

[imported_ilConte]

(se non sbaglio LOL è da un po' che non uso olly) Ctrl+F9 esegue fino al return della funzione poi premi f7 e torni al crackme.

mmm... se faccio come tu dici mi ritrovo in un'altra dll e se continuo a steppare rimango fino alla fine in altre dll e non torno mai al crackme
cosa sbaglio? :chvuti:

 

[Predator]

per tornare al codice utente premi ALT+F9...
oppure scegli l'apposita voce da menu. Cmq io ribadisco che quella guida non è proprio per niubbi, perchè da per scontato determinati concetti e tratta alcuni argomenti di fretta.

 

[imported_ilConte]

predator, consigli qualcosa di più semplice con cui partire? Io sul reversing ho letto qualcosa in rete (tra cui la tua guida) e conosco un po' di assembler (ma è abbastanza un work in progress nel tempo libero)

 

[Predator]

Del mio materiale hai letto solo la guida "le basi" oppure hai fatto anche i tutorial del mio sito?

Pred

 

[imported_ilConte]

ho studiato le basi e i vb_tips e ora sto iniziando a leggere quelle sull'unpacking.

Comunque, tornando al crackme di ctrl, con il metodo che dici tu (pred) nella tua guida sul reversing di vb, si riesce senza problemi, ma con quello che dice ctrl (bp su SetTimer, run e poi ritorno al codice principale per noppare la richiesta) non riesco: premendo Alt+F9 mi ritrovo in un codice "terra di nessuno" che non si può salvare, nè breakpointare. Mi dice che non si trova nel code segment ma nel data segment... dove diavolo mi sono ritrovato?

 

[Predator]

mmm, mi dispiace dirlo ma quella guida inizia ad essere più un danno che altro. Mi hanno già scritto in troppi per espormi problemi su esercizi di quella guida
Ho esaminato il crackme e le informazioni scritte nel tutorial, non sei tu che non ci riesci è il tutorial che riporta informazioni errate, perciò chiudi quel capitolo ed ignoralo.

Predator

 

[imported_ilConte]

ok, d'accordo!
Ma per curiosità dopo aver fatto Alt+F9 dove mi ritrovo? Pare essere un codice che non si trova nel code segment... cos'è?
Mi è capitato anche con altri crackme
grazie per la pazienza :look:

 

[Predator]

se fai un solo ALT+F9 mi pare ti ritrovi nella User32.dll o Kernel32.dll (Leggi che c'è scritto nella barra)
premendo ancora ALT+F9 sbuchi nel cracme.

 

[imported_MAGENTINO]

ma che fine ha fatto ctrl? [/fineot]

saluti

 

[Predator]

ha messo da parte l'informatica per dedicarsi ad altro, mi pare la musica.

 

[V1R5]

TUTTA COLPA DI DEVIL_NEMESIS! xD

 

[Predator]

l'ha rovinato?

 

[imported_teckste]

l'ha rovinato?

direi di si...XD da come vedevo e sentivo sui forum era abbastanza bravo!

 

[usbo2.0]

ha messo da parte l'informatica per dedicarsi ad altro, mi pare la musica.

[ot] Già.... Sassofono se nn sbaglio... Gran bel strumento E cmq si è ritirato a vita privata [/ot]