NewbieContest

Divers => Cracking => Discussion démarrée par: vidalv le 27 Avril 2020 à 19:14:55



Titre: OllyDbg & Outils de debug
Posté par: vidalv le 27 Avril 2020 à 19:14:55
Bonjour à tous, je fais (ou plutôt j’essaie) de l'auto-formation en ingénierie-inverse de programme.
Pour ça j’utilise l’éditeur OllyDbg (V1) ou X32Dbg ainsi que d’autres logiciels annexes (DIE, PiED, ResHack). J’ai suivi pas mal de tutos ou d’exemples de méthodes proposées et relativement simple pour contourner les protections. J’ai donc commencé sur un logiciel ou les solutions basiques ne fonctionnent pas. J’aimerais savoir s’il existe des programmes tiers permettant dans mon cas de m’indiquer ou s’ouvre certaines fenêtres (voir de pouvoir les éditer) qui sont masquées dans le code principale ainsi que leurs messages ? Difficile de mettre un BP sur des milliers de lignes pour trouver l’action qui ouvre tel ou tel fenêtre. Ou pour les plus aguerris des conseils pour avancer dans ma démarche. Merci.



Titre: Re : OllyDbg & Outils de debug
Posté par: Pech le 28 Avril 2020 à 14:33:51
Salut,

j’utilise l’éditeur OllyDbg (V1)
Je comprendrai jamais pourquoi certaines personnes restent sur la v1 (coucou the lsd :D), mais passons.

J’ai donc commencé sur un logiciel ou les solutions basiques ne fonctionnent pas.
Lequel ? Quel type de logiciel (PE/ELF/...) ? Un seul fichier ou plusieurs ? (légal ?)
Quelles "solutions basiques" ?
Sans un minimum de détails ça va être compliqué de te répondre...

J’aimerais savoir s’il existe des programmes tiers permettant dans mon cas de m’indiquer ou s’ouvre certaines fenêtres (voir de pouvoir les éditer) qui sont masquées dans le code principale ainsi que leurs messages ? Difficile de mettre un BP sur des milliers de lignes pour trouver l’action qui ouvre tel ou tel fenêtre.
T'as déjà ResHacker (que tu cites plus haut) qui va te donner des infos.
Il existe aussi plein de tools spécifiques au langage de prog utilisé pour développer le logiciel que t'essayes d'analyser qui te simplifieront la vie.
Et pour savoir quel est le langage en question, certains détecteurs de packer arrivent à te donner l'info.

Ou pour les plus aguerris des conseils pour avancer dans ma démarche. Merci.
Pour pouvoir poser ces questions, tu t'es inscrit sur un site de challs où il y a une catégorie "Crackme" : pas besoin d'être aguerri pour te conseiller d'y jeter un coup d'oeil ;)

++