Hola gente, como va todo??
Estoy tratando de saltearme una protección en un programa, nada ilegal solamente quiero hacer funcional un abandonware que ya está liberado, pero nadie hizo un crack.
El problema es que es un programa de 16 bits, si fuese de 32 bits, lo abro con el olly y listo, ya está, pero el tema es que no encuentro un buen debugger para 16 bits, son todos en DOS, no hay algun buen debugger para aplicaciones en 16 bits que me de la funcionalidad y el GUI de el ollydbg???
Un abrazo
APOKLIPTICO
Échale un vistazo con IDA.
Si necesitas un editor de recursos a 16bits: Exescope
Otro debugger for 16bits:
http://www.mediafire.com/?nnmdzeuzntz (http://www.mediafire.com/?nnmdzeuzntz)
Enlaces interesantes en el foro:
http://foro.elhacker.net/empty-t271283.0.html (http://foro.elhacker.net/empty-t271283.0.html)
http://foro.elhacker.net/ingenieria_inversa/crack_me_01_by_red_mx-t255319.0.html (http://foro.elhacker.net/ingenieria_inversa/crack_me_01_by_red_mx-t255319.0.html)
El IDA no me sirve, osea, tengo el string que me serviría para orientarme donde puede estar ese salto condicional que me lleve a la victoria, pero no se como hacer para ver en donde se accede a ese string.
Voy a probar con ese debugger que me pasaste, parece muy bueno.
Tambien esta Turbodebugger. Aunque si no esta comprimido (raro) podrias hacer una lista muerta con w32dasm.
Como se si está comprimido? Tiene entropía de 6, osea que no parece estar comprimido (si lo estuviese, esta estaría cerca de 8), como puedo hacer para saber si un programa de 16 bits tiene protecciones? RDG packet detector no me dice nada...
Normalmente se usaba compresion zip, osea, busca dentro de la parte de overlay, al inicio, "PK".
No parece estar comprimido con zip...
Hay alguna manera de hacer que el IDA te diga donde se usa un string?
Probaste con w32dasm??
Sisi, pero crashea todo el tiempo... No hay algún otro debugger copado??
Podes mirar algunos de estos 2: http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/DEBUGGERS%2016%20bits%20para%20XP/