OllyDBG - Copy to executable

07/01/2014 16:26 supercracker13#1

Hi ich besch�ftige mich seit ein paar Tagen mit Reverse Engineering und habe jetzt etwas mit CrackMe's experimentiert.

Dabei habe ich mir auch selber kleine CrackMe's geschrieben nur beim Speichern gabs immer Probleme.
Im Anhang habe ich einmal mein Programm wo es nur "Selection" zur auswahl gibt. Und dann noch ein anderes CrackMe wo alles normal ist mit "All modifications"

Jetzt habe ich die Frage ob ich irgendwas falsch mache oder woran es liegt.
Ich habe mein Programm in C# geschrieben.

Ich hoffe jemand kann mir helfen weil es ist manchmal deprimierend wenn man schon fertig ist aber das Programm nicht speichern kann ^^

07/01/2014 17:56 Jeoni#2

Beim zweiten Bild, wo es nur "Selection" gibt, bist du nicht im Hauptmodul, sondern in ntdll. Daran wird's wohl liegen denke ich. Einfach wieder in's Hauptmodul zur�ck, dann sollte auch "All Modifications" als Option zu finden sein ;)
Mit freundlichen Gr��en
Jeoni

07/01/2014 18:33 supercracker13#3

Ok und wie komme ich dahin zur�ck.
Einmal war ich in "main thread" da stand �berhaupt keine Option
und einmal war ich bei "main thread, module KERNELBA" da stand auch nur "Selection"

Bei dem Programm habe ich diese Option aber noch garnicht gesehen.

Ich lad mal das Programm hoch.
Und hier noch der Code falls jemand es selber erstellen will xD

Spoiler

07/01/2014 19:19 tolio#4

nur mal so am rande, bei dem kleinen testprojekt reicht es am offset 275h aus dem 2Dh ein 2Ch zu machen ;)
solche sachen gehen mit nem hex editor im zweifelsfall schneller als sofort mit irgendwelchen programmen ans werk zu gehen

07/01/2014 23:11 supercracker13#5

Ja ok, aber gibt es keine M�glichkeit das mit Olly zu machen ?

W�rde mich jetzt mal interessieren.
Gibt es vlt irgendwelche Kniffe die man beherrschen muss um das zu Speichern oder irgendwelche Tricks.
Falls es auch mal an ein gr��eres Programm gehen sollte kann man ja schlecht mit nem Hex-Editor dran gehen ^^

07/01/2014 23:46 tolio#6

naja bei managed programmen w�rde ich immer auch managed tools benutzen und nichts natives, schlie�lich liegt der eigendliche code ja nur w�hrend der ausf�hrung und sogar im zweifelsfall nicht mal vollst�ndig vor

vllt gibts f�r olly auch plugins oder sowas

07/02/2014 12:18 supercracker13#7

Ich habe es jetzt mal mit nem HEX Editor versucht.
Das Problem ist nur, wo finde ich die Werte.

Ich muss 75 1D finden, allerdings scheint das Programm die nirgends zu haben.

Wie finde ich diese Werte ?

07/02/2014 13:15 tolio#8

les dir mal hier die ausf�hrliche antwort, den unterschiede zwischen managed und unmanaged code, durch: [Only registered and activated users can see links. Click Here To Register...]

und das war auch das was ich in meiner antwort davor meinte, der native code der dann ausgef�hrt wird liegt nur w�hrend der ausf�hrung vor und nicht direkt in der datei wie bei einem nativ compilierten programm