CrackMe05 by x4uth

Iniciado por x4uth, 3 Marzo 2008, 01:18 AM

0 Miembros y 1 Visitante están viendo este tema.

x4uth

#30
Cita de: susanalic en 29 Agosto 2008, 21:20 PM
La verdad que estoy en condiciones de dar pocos consejos,  :laugh: si acaso lo que comentaba en el post, no poner llamadas a direcciones directas, mejor usar del tipo:

mov eax 400000
add eax, 42456
call eax

Y nada, muy ingeniosa la idea del laberinto, felicidades y gracias

ese es un truco bastante usado en los  packers pero es complicado.

Si se hace para todas las apis haria falta necesariamente un subprograma (tipico packer) que se ejecutara antes q el mio y que creara una sección nueva con esa estructura y redireccionara la IAT hacia alli. (esto es practicamente hacer un packer y requiere muuuuuucho trabajo).

Si se hace a mano solo para las apis que quieres ocultar estas dejando pistas pues en cuanto descubra como funciona una (q no es dificil) puede sacar todas las demas de la misma manera y ya sabe hasta cuales son importantes.

Ambos casos requieren obtener las direcciones de las apis dinamicamente (llamando a GetProcAddress o similar) y ahi ya tiene su punto debil pues pones un bp en GetProcAddress y puedes ver todas las apis ocultas una por una.

De todos modos vere que puedo hacer. (si alguno sabe una manera mas facil de hacerlo q lo diga xD)