Discussione Reversing [Problema] Ollydbg non salva le modifiche

[DanyDollaro]

Salve a tutti,come avete potuto intuire dal titolo il problema è proprio questo, Ollydbg non apporta modifiche al file quando lo salvo, avevo fatto questo test su un seriale di mia creazione, i primi test andarono bene (la prima volta cambiai i JMP usati in modo da far risultare ogni password corretta tannera quella giusta e poi provai a cambiare l'opcode per far risultare ogni password esatta) dopo un pò provai a rifare li stessi test sullo stesso seriale, ma non riuscii più a craccarlo, notai che Olly non apporta modifiche al file assembly, il mio procedimento è questo, da Olly, Open > destinazione del file > lo modificavo > selezionavo tutto > e creavo un nuovo file eseguibile, e quindi chiedo se qualcuno di voi a una soluzione a tutto ciò (OS windows 10 64 bit)

 

[EvOlUtIoN_OGM]

Se si tratta di un eseguibile compresso o impacchettato in qualche modo, questo comportamento è normale, anzi è strano che il software continui a funzionare dopo il salvataggio.
In questi casi devi assicurarti che nono lo sia, ed in caso contrario rimuovere il packer come prima cosa (che potrebbe non essere facile).
Per saperlo puoi analizzarlo con un packer detector, oppure puoi vederlo dall'entry point, dalle sezioni, insomma, utilizzando l'intuito.
Oppure può essere che il programma stesso per protezione sovrascriva quel codice, e nel caso devi sapere dove.
In ogni caso potresti risolvere con un loader (anche automatico come uppp ad esempio), che attende che all'indirizzo indicato ci sia quel pattern, e lo sostituisce con la patch che desideri.

 

[DanyDollaro]

ehm, riguardo al formato e tipologia di file, come ho detto e un file exe che ho creato io per usare Olly (in C++) , non ha alcun tipo di protezione, anche se ora credo di aver capito qual'è il problema, quando aprivo il processo Olly ne creava un'instanza che oppurtunatamente io eliminavo dopo aver assemblato il tutto e salvato il file exe, alla fine mi sono accorto che se lasciavo attiva quell'instanza e avviavo il programma craccato funzionava... su per giù credo che il motivo fosse ricollegato a questo dato che ho fatto dei test e sembrano funzionare corretamente, comunque grazie per la tua risposta molto esaustiva

 

[EvOlUtIoN_OGM]

Bhe, se lo stesso file è aperto in un'altra istanza di olly, ovviamente non può essere salvato perchè su windows il loader funziona così. Su Linux è un altro discorso.

 

[DanyDollaro]

grazie ancora (un +1 per te)