Achando os bytes

**[MPGH]BACKD00R** · 07-18-2011

Varias pessoas daqui do site não sabem como achar os Bytes. Então um simples tutorial!

Achando os bytes de um endereço!

1° , lógicamente , o endereço:

No caso iremos usar o do no-recoil

0x (3737F5FC)

Esse é o endereço dentro da CShell
"3737F5FC"

Com o OllyDebug aberto com a CShell, aperte CTRL + G

Cole o endereço , que no caso é esse :
3737F5FC

Quando o endereço for encontrado , aparecerá essa linha:

3737F5FC |. D94424 14 FLD DWORD PTR SS:[ESP+14]

Agora vamos separar esse código em endereço e bytes.

Endereço : 3737F5FC
Bytes : D94424 14

Para usar o endereço dentro de uma base, se coloca o ' 0x ' na frente do endereço .

Ficando assim : " 0x3737F5FC "

Para usar os bytes dentro de uma função,
se coloca ' \x ' nos bytes , dividindo-os em pares.

Ficando assim : xD9\x44\x24\x14

Esses são os bytes OFF da função No-recoil.

Créditos:

@mahsartor
Leo
[/COLOR]

**PikaMucha_Itu** · 07-18-2011

Aprendi esses dias !
Mais isso vai ajudar muita gente inclusive o baraozin

**[MPGH]BACKD00R** · 07-18-2011

lol, acredito que isso não seje verdade!

**PikaMucha_Itu** · 07-18-2011

Originally Posted by mahsartor

lol, acredito que isso não seje verdade!

Não acredita
O que ?

**TokolocoSK** · 07-18-2011

Muito bom é uma coisa muito facil mais tem muita gente que não sabe disso.

**NexonGuard** · 07-18-2011

o nome do topico deveria ser: atualizar os bytes e endereços

porque quem encontrou é outra pessoa.

é mais facil quando não se dá os creditos a ninguem.

**HeyApple** · 07-18-2011

Legal gostei '-'

**Nightmare** · 07-18-2011

Good Work!
Nossa véi vai ajudar muito.

**L0OocKie** · 07-18-2011

E pra achar os Bytes on é no OlyDebugger tbm?
Ou sei lá é na sorte kk?

**filipinho2012** · 07-19-2011

Brigadao mano por coompartilhar ira me ajudar muito
ainda mais que entrei nesta area agora
abraços!

**ChaosMagician** · 07-19-2011

Originally Posted by mahsartor

Para usar o endereço dentro de uma base, se coloca o ' 0x ' na frente do endereço .

Isso em C++ , quem usa hotkeys feitas em ASM colocasse um h.

Exemplo : 3737F5FCh

**filipinho2012** · 07-19-2011

Originally Posted by ChaosMagician

Isso em C++ , quem usa hotkeys feitas em ASM colocasse um h.

Exemplo : 3737F5FCh

Eu uso a base cabase do well1 bom uma parte nao entendi no tutorial

Esses são os bytes OFF da função No-recoil.

ficariam assim

xD9\x44\x24\x14
ou
xD9\x44\x24\x14 OFF

abraços!

**baraozin** · 07-19-2011

Originally Posted by fabricio_itu

Aprendi esses dias !
Mais isso vai ajudar muita gente inclusive o baraozin

@fabricio_itu
aquele dia eu ja tinha aprendido com voce lembra??

**PikaMucha_Itu** · 07-19-2011

Originally Posted by baraozin

@fabricio_itu
aquele dia eu ja tinha aprendido com voce lembra??

Sim mano !
Só estava brincando contigo.

**[MPGH]BACKD00R** · 07-19-2011

Originally Posted by NexonGuard

o nome do topico deveria ser: atualizar os bytes e endereços

porque quem encontrou é outra pessoa.

é mais facil quando não se dá os creditos a ninguem.

O parceiro , achar os endereços comuns manualmente eu sei , porém o wellington disponibilizou o programa que facilita a vida de muitos. O endereço citado no tópico foi pego como exemplo. Se você procurar pelo outro topico criado por mim , verá novas funções com endereços e bytes. Ja achei mais funções, porém estou testando elas antes de postar!

Thread: Achando os bytes

Thread Tools

Display

Achando os bytes

The Following 13 Users Say Thank You to BACKD00R For This Useful Post:

The Following 2 Users Say Thank You to PikaMucha_Itu For This Useful Post:

The Following 2 Users Say Thank You to PikaMucha_Itu For This Useful Post:

The Following 3 Users Say Thank You to PikaMucha_Itu For This Useful Post:

Similar Threads

[Tut]How To NOP Addresses At The Proper Byte Length

Converting Assembly Into Bytes

Byte values please?

Dark Byte = BUSTED

Differences in Bytes.