¿Cómo hacer Strings que están a cero aparecer?

Iniciado por 02k0, 12 Agosto 2017, 03:49 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

apuromafo CLS

#10
19 Agosto 2017, 04:41 AM
facil y bonito: en esta ruta, deja el unpacked
https://postimg.org/image/lx9wn7wch/
ahi ejecutas y verificas que tal te va..(sin el packer)
para modificar usas herramientas como editores de recursos  http://www.angusj.com/resourcehacker/


respecto a depurar, recuerda que olly no esta pensado para windows 7, requiere ser parchado el wow64 (permite ejecucion de x86 en 64bytes)
https://tuts4you.com/download.php?view.3302
en ollydbg hay por lo menos varias excepciones, antes de llegar al oep, eso pasa, ahora bien si es por sugerencia portate a x64dbg, no deberias tener problemas, solo re.comenzar a conocer el depurador..
http://x64dbg.com/


02k0

#11
27 Agosto 2017, 18:24 PM
Bueno decidí poner un pequeño flash para que usted entienda lo que no estoy entendiendo este error que está apareciendo al ejecutar el exe.

Flash: https://www.4shared.com/document/jFd0eDh-ei/rm2k4.html

Me parece que el exe está corrompido (no conozco mucho de esto, probablemente estoy equivocado).

También he experimentado desempaquetar usando el Armagedón y funcionó, pero el software no se ejecuta ni aparece ningún mensaje de error de Dll, etc. Me parece que el enigma es sólo en la parte de arreglar el OEP.

Otra cuestión, ¿conoce algún tute o herramienta de cómo poner el OEP del exe?
Lo que no fue impreso, sigue siendo escrito a la mano.

02k0

#12
31 Agosto 2017, 15:21 PM Ultima modificación: 5 Septiembre 2017, 02:17 AM por 02k0
Muchas gracias Sr. Apuromafo, finalmente conseguí completar sus instrucciones !!!

Hice lo siguiente:

1. Cargué el programa sin cambios en ArmaGeddon.
2. Descomprimido, cargué en PE Editor (by Yoda y M.o.D).
3. Sustrae la ImageBase(00400000) por el OEP(005B7000) que usted ha encontrado y he aplicado los cambios(New. OEP 001B7000).
4. Funcionó perfectamente.

Bueno, queda otra duda, he intentado repetir los pasos 3 y 4 con el "rpg2003_unpacked_1B7CC0_no oep" y el programa no se ejecuta (aparece mensaje de error).

¿que puede ser? ¿Hay algo más que debo hacer con el "rpg2003_unpacked_1B7CC0_no oep" antes de cambiar el OEP?

Si no se pide demasiado, usted podría poner una captura de pantalla del programa funcionando con sus cambios? Lo sé que no és necessario, pero si lo pido es porque mi interessa gran mucho.

Saludos!!!
Lo que no fue impreso, sigue siendo escrito a la mano.

apuromafo CLS

#13
5 Septiembre 2017, 05:47 AM
segun veo debe ser el tema de la plataforma x64 bytes, respecto de depurar programas con armadillo lo he hecho hace mucho..asi que no es para complicarse..solo debe ser eso (mi plataforma es diferente por lo que agrega dlls diferentes asumo)..

Saludos Apuromafo

02k0

#14
8 Septiembre 2017, 02:21 AM
Ahora que hablas en la plataforma tiene todo sentido, más que vale es el aprendizaje.
Tema resuelto!!!
Muchas gracias.

Saludos 02k0.

:D
Lo que no fue impreso, sigue siendo escrito a la mano.

apuromafo CLS

#15
14 Septiembre 2017, 05:41 AM
te resumo lo visto
el programa usa un stub propio en tls para ejecutar antes de ejecutar verifica que tiene las dll, una vez resuelto eso corre el programa, sin el oep el programa no corre

una vez reparado el oep viene el problema real...las nanomites, este programa tiene mas de 2mil ints3 en el programa y deben ser manejados por el padre, yo no se como solucionarlos, pero no falta el que pueda tener mas experiencia que yo (leer tutoriales al respecto) o usar otra estrategia como el uso de inline

Saludos Apuromafo

02k0

#16
16 Septiembre 2017, 02:02 AM
Bueno tu puedes despues, mi pasar algunos trucos para inlinear? he olvidado las cosas que has hecho. ¿Se haya las strings sumando a ImageBase con qué?
Lo que no fue impreso, sigue siendo escrito a la mano.
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario