Como mudar o Entry Point de Um Executavel





Nesse tutor você vai aprender a mudar o entry point de qual binário usando uma ferramenta muita boa. Estou falando do OllyDbg, essa e mas uma técnica  que se pode fazer com o olly.

Tools:
vamos usar o OllyDbg e ExeInfor PE,  

Alvo:

Abra o nosso  programa teste Change OEP no olly FILE>OPEN. ou arraste o arquivo para dentro do olly.



perceba que o olly ja deixa selecionado o Original Entry Point no nosso casso e o endereço 00401280 e nos iremos mudar para o endereço 00401340.



2 Vamos alterar o entry point para o 00401340 onde esta nossa MessageBox e nosso site.




3 Primeiro vc click nesse butao com  a letra "M", que e uma atalho para uma janela chamada Memory Map.




4 Na janela Memory Map existem varias colunas, nossas colunas principais sao Address e Size, para facilitar selecione o local onde esta o OEP, der dois clicks na linha selecionada a baixo.


5 Vai abrir outra janela com o nome DUMP, vamos descer ate encontrar AddressOfEntryPoint onde mostra a  imagem abaixo na seta 2, sempre sera neste local para qualquer binário que vc abrir no olly. 


na seta 1 e o nosso address 004000A8 onde fica armazenado o OEP ( original entry point), veja seta 2 tem  um valor de pois do igual " AddressOfEntryPoint = 1280", o valor 1280  e o que nos vamos mudar.

6 Agora que sabemos o address que armazena o OEP (004000A8) vamos alterar para o valor desejado, que e o 00401340. 

click na area do DUMP

7 pressione as teclas CTRL + G para ir direto ao nosso address. aparecera a janela abaixo. Digite o address do OEP.


Os primeiro hex são o do entry point. selecione os primeiros bytes como a imagem a baixo e pressione CTRL + E.


na janela EDIT substitua o 80 12 por 40 13.  e depois click em ok.





Pronto, só e salvar o binário e abrir no Exeinfor PE. veja que o entry point agora e 00001340.





Comentários

Postagens mais visitadas deste blog

Ollydbg em Portugues

Como usar xvolkolak

Ofuscando Código de Malware e software