Affichage hiérarchique

MLT · (Modification du message : 30-12-2012, 20h21 par MLT.)

Bonjour,
Voici mon problème, j'ai suivi ce tutoriel vraiment bien fait sur l'unpack de yoda protector (http://blog.fou1nard.org/?p=1818). J'ai utilisé le .exe fournit dans le tutoriel. Sleepy

Mon problème c'est a à l'étape où il faut placé le Memory Breakpoint on access, j'y arrive pas, quand je clique sur "Set memory breakpoint on access" sur la ligne concernée rien ne se passe, aucun marqueur rouge, aucun breakpoint supplémentaire ne se met dans la table des breakpoints. Sad

Enfin bref... le breakpoint on access ne se met pas en place. Angry

Je ne comprends pas pourquoi , quel est la cause qui pourrai m'empêcher d'effectuer cette tâche ? Huh

Merci

sakiir · 02-01-2013, 17h09

Le but st de comprendre comment 'unpack a vrai dire je n'ai jamais essayé et je ne comprend pas vraiment comment fonctionne un packer, mais je pense que si tu connaissais le systeme , tu pourrais trouver comment passer cette etape..

MLT · 02-01-2013, 17h20

Non c'est pas si simple, après une recherche une approfondie et contact avec l'auteur de l'article, unpack Yoda Protector sur windows vista et windows 7 n'est pas réalisable avec cette méthode. Cette méthode à l'air de fonctionner seulement sur Windows Xp. Cool

J'ai donc essayé sur Windows Xp, il y a moins de bug mais je n'arrive toujours pas à faire ce fameux Memory breakpoint. Confused

J'ai fait une séance de teamviewer avec un membre du forum, même problème. Undecided

Possibilité: - config de Olly qui cloche ( j'en doute un peu ). Rolleyes

-Windows qui bug.... Undecided

-Je suis vraiment un gland..... Sad

Affaire à suivre....

sakiir · 02-01-2013, 18h46

ça m'etonerais que tu sois vraiment un gland, donc élimine cette possibilité Smile

Windows ui bug c'est très probable :p
Config d'olly , c'est plutôt le fonctionnement qui clocherait

Horgh · 03-01-2013, 23h26

Citation :quand je clique sur "Set memory breakpoint on access" sur la ligne concernée rien ne se passe, aucun marqueur rouge, aucun breakpoint supplémentaire ne se met dans la table des breakpoints.

Normal c'est un memory breakpoint, pas un breakpoint classique. fait clic droit dans le dump, si tu as l'option 'remove memory breakpoint' c'est qu'il a bien été set.

sakiir · 05-01-2013, 20h56

je vais essayer de retrouver la source du protector .. mais je ne garanti rien Smile

MLT · (Modification du message : 06-01-2013, 11h54 par MLT.)

voici le screen après avoir fait le breakpoint on access.

imagik

alors que j'aurais du breaké sur :

00401130 55 Push EBP

Horgh · 06-01-2013, 18h28

Récapitulons : - tu es sous windows xp ?
- tu utilises quelle version d'olly, modifiée ou non ?
- est ce que tu exécutes olly en tant qu'admin ?
- sur quoi tu places le memory bp ?

Essaye de tracer sinon pour voir pq tu te retrouves ici. Je vais jeter un oeil à tout ça en attendant (à mon avis c'est un anti-truc qui pose pb).

MLT · 06-01-2013, 21h20

Je suis sous winwows vista, pour moi sa réagit pareil sous Xp et Vista.

J'utilise olly V1.10, oui je l'exécute en tant qu'admin.

Je place le bp sur la première section "code" quand tu fait alt+M

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler