Tutorial über das Debuggen von Windows Programmen

X

Xalon

0
Hi,
Ich suche ein möglichst ausführliches Tutorial über das Debuggen von Windows Anwendungen,also variablen zur Laufzeit auslesen,Breakpoints setzen etc. halt die
ganze Palette rauf und runter :D
In Google konnte ich nichts passendes finden.
Wenn hier jemand so ein Tutorial kennt wär ich dankbar über Antworten.
Einen Bestimmten Debugger hab ich nicht,bis jetzt kenn ich eh nur OllyDbg aber
naja,ich kenn mich halt nicht aus => kann nicht sagen ob er gut ist weil ich ihn
nicht mal benutzen kann.

Schon mal danke im voraus,
Xalon
 
so wie ich das verstanden hab willst du irgendwelche programme reversen?
da musst du dich wohl oder über mit olly anfreunden, weil das wirklich der beste debugger ist.
am besten lernst du's wohl wenn du ein paar selber geschriebene programme debugst, dass du siehst, wie der compiler die dinge übersetzt.
ähm.... du solltest vielleicht schon mal was in assember und/oder c was programmiert haben, sonst ist es klar dass du nicht damit klarkommst.
 
Original von v01d
so wie ich das verstanden hab willst du irgendwelche programme reversen?
da musst du dich wohl oder über mit olly anfreunden, weil das wirklich der beste debugger ist.
am besten lernst du's wohl wenn du ein paar selber geschriebene programme debugst, dass du siehst, wie der compiler die dinge übersetzt.
ähm.... du solltest vielleicht schon mal was in assember und/oder c was programmiert haben, sonst ist es klar dass du nicht damit klarkommst.
Zum Vergrößern anklicken....

Keine Angst,C++ kann ich recht gut,naja,Assembler geht so,bin da grade dabei ein paar Programme zum Üben zu schreiben...
Mit dem reversen hast recht,siehe Crackmes :D
Aber ich würde mich trotzdem über ein kleines Tutorial freuen das die Features von OllyDbg zeigt und wie was man damit macht :)

Xalon
 
Ok,danke :D
Ich hab noch 2 Fragen,die ich gleich hier stelle.

1.Gibt es SoftICE LEGAL umsonst?Wenn ja,wo?
2.Wie kann ich mir in OLLY alle Strings anzeigen lassen?

Xalon
 
Zu Softice: Nein, legal und umsonst gibt es das afaik nicht, aber du brauchst es nicht, außer wenn du dich mit Kopierschutzmechanismen oder Treibern rumschlagen willst.
 
SoftICE kann ALLES debuggen und olly kann manche prozesse zb firewall/systemprozess nicht debuggen.
Kurze Frage. Läuft SoftICE unter XP? Habs nur mal unter ME ausprobiert, vor ewigkeiten...
 
Es ist eine Ring0-Anwendung, sie läuft also auf Treiberebene, Olly jedoch auf Userebene. Mit si kannst du daher z.B. auch eine Anwendung debuggen, an die schon von einem anderen Usermode-Debugger gedebuggt wird. Diese Technik, durch einen eigenen Prozess, der das Hauptprogramm debuggt, das Reversen zu erschweren, wird häufig von Kopierschutzmechanismen angewandt.
Außerdem lässt sich damit Code debuggen, der ebenfalls auf Treiberebene läuft, was mit einer Ring3-Anwendung wie Olly nicht möglich ist.
Es ist z.B. zu sehen, dass, wenn si breakt, das gesamte System einfriert.
 
Vor ein paar Monaten war die Beta noch komplett kostenlos und die Firma hat sogar auf irgendeinem Board zum Testen aufgerufen, soweit ich mich erinnere ... schade.
 
Original von +++ATH0
Willste dann wirklich mit Ring0 Anwendungen anfagen? Oder warum willst du dich gleich auf SoftIce stürzen?
Ich würde an deiner Stelle auch ersteinmal mit OllyDbg anfangen.

Besides, Syser Debugger kann auch Ring0. Es gibt eine Demo dafür.

http://www.sysersoft.com/en/index.htm
Zum Vergrößern anklicken....

Ne,will ich nicht o_0
Aber für SoftICE hab ich massig an Tutorials,und die sind ohne SoftICE recht sinnlos.
Hmmm gibts da keinen Ausweg? :D

Xalon
 
Ok Danke ;)
Jetzt hab ich nochmal ne Frage ;D
Und zwar wie kann ich Patchen?
In Olly seh ich z.B.
JNZ blablabla
und will ein JZ draus machen,also doppelkick ich drauf mach ein JZ draus und drück Assemble.
Dann geh ich auf Debug => Run aber des will nicht so ganz
Die Anwndung wird irgendwie net gestartet :(
Und in IDA?Wie gehts da?

Danke im voraus,
Xalon
 
Um bei Olly zu patchen nimmst du einfach die gewünschten Änderungen vor, machst Rechtsklick auf das Disassembler-Fenster, wählst "Save to File" oder so ähnlich und dort dann "All modifications". Eigentlich müsste deine Variante auch funktionieren, falls du die Anwendung aus dem Debugger startest, der Patch ist dann jedoch nicht persistent, also es ist keine Veränderung der Datei, sondern nur im Speicher des Programms.
Vielleicht hast du aber auch eine Anwendung erwischt, die vor dem Starten einen CRC o.ä. vornimmt, um zu testen, ob etwas verändert wurde und startet ggf. nicht.
 
Danke funzt super :)
Darf ich dich anschreiben wenn ich wieder os kleine Anfängerfragen hab?
Bzw eine hab ich gleich noch^^
Und zwar würd ich auch gern gleich aus IDA Patchen,geht das?

Xalon
 
Also soweit ich weiß, kann man über ida nicht patchen, bin mir aber nicht sicher.
Wenn du noch Fragen hast, kannst du sie doch im Board posten, dann haben mehr Leute, die evtl. das selbe wissen wollen, was von den Antworten.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben