OllyDBG DLL laden Meldung unterdrücken

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von .x-tra, 12. März 2009 .

Schlagworte:
  1. 12. März 2009
    Also ich hab halt eine dll die geladen wird, und weils eine trial ist, wird aller 5 minuten glaub ich ein fenster angezeigt, wo drin steht trial, und da muss man halt den button klicken(ich glaub da war ein button, egal) und dann verschwindet es wieder.

    Ich kenn mich mit ollydgb nicht aus, habs aber schonmal mit einem kurzen tutoials benutzt.

    Könnte mir jemand dabei helfen, oder mir sagen nach was ich suchen muss?

    eigentlich müßte ja nur das jump verändert werden, welches nach abgelaufener zeit das kleine fenster öffnet.
     
    + Multi-Zitat Zitieren
  3. 12. März 2009
    AW: OllyDBG DLL laden Meldung unterdrücken

    ich rate dir dich an Boards zu wenden die sich im speziellen mit RE beschäftigen wie z.B. "Crack in Progress"

    Dort findest du Hilfe, weiterführende Links wie auch nen IRC Channel.
     
    + Multi-Zitat Zitieren
  4. 12. März 2009
    AW: OllyDBG DLL laden Meldung unterdrücken

    Erstmal musst du gucken, welcher prozess die dll lädt, um zu wissen, welchen prozess du debuggen solltest (falls du eine dynamische analyse willst, und keine statische) - wenn der nag dann mal da ist, hilft nen breakpoint auf "DestroyWindow" wenn der nag geschlossen wird. Dann kannste eigentlich einfach zurücktracen und gucken, wer die ganze prozedur aufgerufen hat. Funktioniert net immer (bei Delphi programmen z.b. nicht) aber recht oft, vorallem wenn MSVC++ als compiler benutzt wurde.

    Wenn du eine statische Analyse willst, dann einfach ma die .dll in olly rein und bei den strings suchen, vielleicht findest du ja den nag, und kannst ihn einfach wegpatchen, ohne erst debuggen zu müssen.

    Falls das alles nichts hilft wäre es sinnvoll mal bei der SetTimer API zu suchen, sowohl statisch als auch dynamisch - wobei ich dazu erst greifen würde, wenn alles andere nicht klappt, da man bei timern ziehmlich durcheinanderkommen kann, falls es mehrere im programm gibt. Wenn du dir jedoch sicher bist, dass das genau 5minuten sind, dann könnte auch der ansatz recht einfach verfolgt werden.
     
    + Multi-Zitat Zitieren
  5. 12. März 2009
    AW: OllyDBG DLL laden Meldung unterdrücken

    achja sind ziemlich genau 3 minuten, könnte die zeit auch mal stoppen, aber weiterhelfen mit meinem beschränkten RE wissen?!?


    danke test@, viele informationen, die ich zwar theoretisch verstehe, aber praktisch erstmal doch noch böhmische dörfer sind.
    also es ist eine exe, dort hab ich auch schon aus einer anderen dll einen timer entfernt, aber auch nur mit einem hier ausm board zusammen, der hat mir aber nur erklärt was zu patchen ist, nicht jedoch wie man dahingelangt.

    inhaltlich wars halt so, daß ich mit F8 bis zur entsprechenden dll gesprungen bin, aber in diesem fall taucht deren name oben im fenster nicht auf, egal wie lange ich F8 drücke.

    Das ganze hat noch nichtmal einen illegalen hintergrund, da das teil beta ist, und es das erst zu kaufen gibt, wenns final ist.ichs aber jetzt schon zum testen brauch.

    könnte mir jemand onthefly helfen?

    im oben genannten board hab ich mich angemeldet, aber ich kann weder ins forum schauen, geschweige posten.trotzdem ich angemeldet bin.

    wäre jemand so nett, mir beim patchen zu helfen?
     
    + Multi-Zitat Zitieren
  6. 13. März 2009
    AW: OllyDBG DLL laden Meldung unterdrücken

    Rein rechtlich ist das trotzdem nicht erlaubt. Denn in der Lizenz steht sicherlich auch bei der Beta das man nichts deassemblieren darf.
     
    + Multi-Zitat Zitieren
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten