OllyDbg-binary-execution-visualizer: Visualização de Binários com Ollydbg e Graphvis

Muitas vezes, algum processo que você esteja implementando em modo reverso, pode constantemente incomodá-lo devido ao uso excessivo de f7 e f8. Seria muito bom e bem mais conveniente se você pudesse saber como o aplicativo está sendo executado visualmente, e definir seus break points no decorrer dessa tarefa. Mas, há alguns requisitos para isso. A partir das exigências feitas por ollydbg-binary-execution-visualizer, é necessário contar com plug-in Ollyscript, um bunch de seus plug-ins favoritos anti-debug (phantom, ollyadvanced, etc), Pygraphviz, Graphviz e Python 2.7.


Além disso, há a realização de uma abordagem como criar um ollyscript que irá registrar todas as EIP para a aplicação principal; necessidade de desconsiderar log calls para kernel32, ntdll e demais endereços; exclusão, se necessário, de outra dll do sistema 77000000, além de analisar o arquivo de log; alimentá-lo em pygraphviz; exportação para png; visualize e observar breakpoints necessários e re-executar o aplicativo de configuração de breakpoints.


Saiba Mais:

[1] Hack Tools http://hack-tools.blackploit.com/201...-new.html#more