AYUDA, un HARDLOCK que NO es un HARDLOCK.

Iniciado por misterjano, 23 Octubre 2019, 12:39 PM

0 Miembros y 3 Visitantes están viendo este tema.

MCKSys Argentina

Cita de: misterjano en 28 Octubre 2019, 09:14 AM
Funcionó a la perfección!

Una duda, como sabes que era en los puntos que me indicabas? Porque con las apps que  lo abrí para intentar entenderlo, no entendí nada XD.

Hola!

Bueno, si con la indicación que te dí, no entendiste nada, explicarte cómo hallé el lugar podría tener igual resultado.

Pero, como aquí fomentamos la curiosidad: Si abres el ejecutable con Olly y buscas el string que mencionas (demostracion), ves que aparece un referencia a la misma en el codigo. Usanso esa referencia, examinas el código hacia atrás, y llegas a ese salto que decide si ejecutar o no la parte que imprime ese string en pantalla.

Por lo pronto, si te interesa el tema, te invito a mirar el FAQ (link en mi firma). Ahí encontrarás mucha info para inicirte en este mundo.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


misterjano

Cita de: MCKSys Argentina en 28 Octubre 2019, 18:21 PM
Hola!

Bueno, si con la indicación que te dí, no entendiste nada, explicarte cómo hallé el lugar podría tener igual resultado.

Pero, como aquí fomentamos la curiosidad: Si abres el ejecutable con Olly y buscas el string que mencionas (demostracion), ves que aparece un referencia a la misma en el codigo. Usanso esa referencia, examinas el código hacia atrás, y llegas a ese salto que decide si ejecutar o no la parte que imprime ese string en pantalla.

Por lo pronto, si te interesa el tema, te invito a mirar el FAQ (link en mi firma). Ahí encontrarás mucha info para inicirte en este mundo.

Saludos!

Estoy revisando con el OLLY pero me faltan conocimientos. Ya había mirado el faq previamente.

Recomendación entre tutotial de cero de ricardo narvaja de olly o de IDA?

Gracias por toda la ayuda!

MCKSys Argentina

Cita de: misterjano en 29 Octubre 2019, 09:14 AM
Estoy revisando con el OLLY pero me faltan conocimientos. Ya había mirado el faq previamente.

Recomendación entre tutotial de cero de ricardo narvaja de olly o de IDA?

Gracias por toda la ayuda!

Hola!

Si puedes, ambos.

Saludos!

PD: Ricardo Narvaja esta comenzando una nueva serie de tutoriales sobre reversing y exploiting usando herramientas gratis: https://twitter.com/ricnar456
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."