Hola, estoy intentado descompilar este sencillo programa (http://www.ge.tt/6fuvG3j/v/0?c) para obtener cual es su contraseña, he probado con multitud de pogramas pero no consigo ver string de lo que pregunta el programa, ¿creo esta escrito es tasm? alguna ayuda
Cita de: clk20000 en 10 Junio 2013, 23:39 PM
he probado con multitud de pogramas pero no consigo ver string de lo que pregunta el programa
Con que programas has mirado el EXE? Usaste Olly? Hasta dónde has llegado?
Si explicas mas, podremos darte una mano. Esto es asi pues los pedidos de cracks estan prohibidos.
Si no lo has hecho, te recomiendo leer las reglas del foro: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html)
Saludos!
si use olly, llego a ver la llamada comparestringA ejecutada desde kernell32 pero no consigo que olly me muestre en la ventana inferior derecha las cadenas a comparar y asi ver el password, he puesto breakpoint en la instrucion mencionada alguna idea mas me tiene loco la contraseña
es una terrible huevada! pone un bp en 44111F en CompareStringA y ahí verás tu serial trucho y el verdadero. usa mucho GetTickCount así que o la saltas a mano o usas un plugin y listo! También podés usar o buscar info sobre la api para sacar el volumen del disco porque también la usa.
Éxitos
PD:no pongas en la api sino en esa dirección(44111F) y en el stack muestra el serial correcto. El mensaje de chico bueno es :Serial number is OK! no pongo imagenes porque no tengo idea como se hace!