logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Reverse Engineering >> Pb avec config de Softice Newtopic | Reply
poster txt
Swell-fr
Inscrit le 25-12-2004
Posté le 25-12-2004 13:17

Bonjour,

J'ai dl Driver Studio 2.7, j'ai reussi a l'installer, mais j'ai un petit probleme:
Lorsque je fais ctrl+D ca fonctionne
Lorsque que je fais bpx getdlgitemtexta je n'ai pas d'erreur

Mais lorsque je lance mon appli et que j'ai un appelle a cette fonction il ne se passe rien... je ne retombe pas dans softice
profil | edit | quote
Swell-fr
Inscrit le 25-12-2004
Posté le 25-12-2004 16:17

Oops petite rectification c'est driver studio 3.1 que j'ai installe...
J'ai mis l'update pour XP SP2, mais rien n'y fait..
profil | edit | quote
LaBinocle
Inscrit le 15-12-2004
Posté le 26-12-2004 05:01

Salut,
j'vais p't'etre dire une betise mais peut-etre que la
fonction n'est pas utilisée pas le soft... mais c'est
l'explication la plus simple. Pour le savoir y a une
tonne de soft qui permettent de repondre a cette
question, au hazard : "Exescope".
profil | edit | quote
Swell-fr
Inscrit le 25-12-2004
Posté le 26-12-2004 11:12

@LaBinocle: Si Si la fonction existe,
j'ai lu qu'il fallait faire un addr le nom du proc pour etre dans le bon contexte, mais visiblement c'est pas suffisent...
profil | edit | quote
tusk
Inscrit le 30-12-2004
Posté le 30-12-2004 15:38

Salut

Je viens d'installer le même pack mais uniquement softice m'intéresse. Version 4.3.1


J'ai passé bcp de temps à lire les tutos et à configurer tout ce qu'il faut.

J'ai le même probleme : je n'arrive pas à faire breaker softice


Pdt longtemps j'avais le souci de savoir "quel Bpx rentrer". J'ai trouvé un post sur un forum qui expliquait comment le ssavoir, selon le prog qu'on veut cracker : Dans windasm, simplement on matte les fonctions employées du prog par l'icone 'imp Fn' et là te sors une liste des fonctions utilisées.


--------------------------------
GDI32.CreatePatternBrush
GDI32.ExtCreateRegion
KERNEL32.ExitProcess
KERNEL32.FindResourceA
KERNEL32.GetModuleHandleA
KERNEL32.LoadResource
KERNEL32.LockResource
KERNEL32.SizeofResource
USER32.CreateWindowExA
USER32.DefWindowProcA
USER32.DispatchMessageA
USER32.GetMessageA
USER32.GetSystemMetrics
USER32.LoadBitmapA
USER32.LoadCursorA
USER32.MessageBoxA
USER32.PostQuitMessage
USER32.RegisterClassExA
USER32.SendMessageA
USER32.SetWindowRgn
USER32.ShowWindow
USER32.TranslateMessage
USER32.UpdateWindow
--------------------------------


Voici le resultat pour le petit crackme ou je m'entraine.

Et bien j'ai bpx-er toutes les fonctions qui traitent des message box, des windows etc........ toute

Softice ne break pas



Il y a donc surement un reglage a faire..

Si quelqu'un pouvait nous aider pleaaaaaaase

Merci d'avance..

_________________________
-= TuSK =-
profil | edit | quote
Neitsa
Inscrit le 15-12-2004
Avatar
Posté le 30-12-2004 18:16

Hello,

c'est probablement un problème de cotext d'application. Les BP ne sont plus globaux sous Sice mais par contexte.

taper (au choix):

ADDR PID (pid etant le pid du process)
ADDR nom du module
ADD KPEB (adresse linéaire d'un Kernel PEB)

A ce moment là (si la commande à réussi) vous êtes dans le contexte de l'application.

Hmm je me permet de poster un lien sur une mini-faq que j'ai faites :

http://www.hackatak.org/forumcrack/viewtopic.php?t=3387

Les modérateurs peuvent très bien supprimer ce lien si cela dérange. Toutefois je ne vois aucun inconvénient à ce que cette mini-faq soit reprise ici, bien au contraire...

Merci, bonne année à tous.

Grosses bises à tous ceux qui me reconnaitront

[ Ce Message a été édité par: Neitsa le 2004-12-30 18:16 ]
profil | Website | edit | quote
Aegehn
Inscrit le 19-12-2004
Posté le 30-12-2004 18:17

Ouiiii, je ne suis pas le seul blaireaux chez qui cela fait ça. J'ai dl driver studio 3.1, et impossible de breaker. Pour info, j'ai XP SP1. Aidez nous, svp
profil | edit | quote
fab22
Inscrit le 30-12-2004
Posté le 30-12-2004 18:27

salut a tous

Pour DS 2.7 et 3.01.1 sur xpsp2 il faut patcher sofice comme indique
http://frontline.compuware.com/nashua/kb/doc/1846.asp
apres ca marchera sans soucis

@+
profil | edit | quote
tusk
Inscrit le 30-12-2004
Posté le 30-12-2004 18:45

Merci beaucoup les gars !!

Je vais étudier ces 2 liens et voir si j'arrive à breaker !


Merci encore pour la faq elle à l'air très bien faite!!!

++
_________________________
-= TuSK =-
profil | edit | quote
tusk
Inscrit le 30-12-2004
Posté le 30-12-2004 23:04

Bon j'ai bien suivit ton tuto mais toujours pas moyen de breaker


J'ai bien réussi l'ADDR, de 2 manières d'ailleurs : par PID et aussi par nom du prog. Pour le PID au début ça ne marchait pas mais ensuite je me suis dis qu'il fallait rentrer le PID en Hex et la ça a marché........

Pour la manière de breaker avec l'int 3, impossible de faire quoi que ce soit Sice va breaker tout le temps !
Juste apres avoir mis bpint 3, meme en faisant l'ADDR, et bien a peine ressortit de Sice avec ctrlD ou F5 il retourne direct dedans et dis break due to Bp to int 3 (un truc du genre)


Il faut vraiment que nous puissions breaker sur les message box

Sinon j'ai pebser à un truc, parfois ils parlent de faire des EXT sur des drivers de Visual basic...........
Vous en pensez quoi ?? moi j'ai tous les EXT possible de winice.dat d'activé, mais je n'en ai pas pour les VB.
Quel sont les fichiers à ajouter ??




Autre truc : tout en haut, comment on affiche toutes les infos style les valeur des registres etc... moi c vide
_________________________
-= TuSK =-
profil | edit | quote
tusk
Inscrit le 30-12-2004
Posté le 30-12-2004 23:38

(peut pas editer mon post)

edit -> j'ai trouvé comment afficher les infos registres etc .. (wr)




pour le reste.... a l'aide!
_________________________
-= TuSK =-
profil | edit | quote
fab22
Inscrit le 30-12-2004
Posté le 31-12-2004 09:09

salut

ajoute ceci ds winice.dat

EXP=\SystemRoot\System32\vb40032.dll ;<--VB4 runtime file
EXP=\SystemRoot\System32\msvbvm50.dll ;<--VB5 runtime file
EXP=\SystemRoot\System32\msvbvm60.dll ;<--VB6 runtime file


@+
profil | edit | quote
tusk
Inscrit le 30-12-2004
Posté le 31-12-2004 12:50

Ok je vais essayer.



Par hasard j'imagine que pour le .net ce sera un truc du style

SystemRoot\System32\msvbvm70.dll

??

Jvais voir sous mon sys32 ce qui "traine" par la bas
_________________________
-= TuSK =-
profil | edit | quote
Newtopic | Reply

Online : acueyjiji, Alexvef, aumudatoriodu, axuehiyzu, bdgfreta, Bobbyineme, bsgRaste, Carolbiada, HarpreapDert, ifugaju, iqepeudeheqa, isooruof, itokeheke, JoshuaBycle, KarloslJoype, Knutfut, Michaelsak, ndhamego, nsgblofs, oenugeposok, ortopeder, Petersef, quiqueFingich, Rogernit, Samuelfus, SonjaOrigh, uyoyonesu, uzevijo, vdjgowly et 67 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page