Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Ingeniería Inversa => Mensaje iniciado por: Stereo en 14 Abril 2014, 18:14 PM

Título: Desempacar Petite 2.3
Publicado por: Stereo en 14 Abril 2014, 18:14 PM
Hola, hace tiempo hice un thread preguntando lo mismo pero lo dejé aparcado y ahora he vuelto a probar, pero no lo consigo.
He seguido los pasos de este video:
[youtube=640,360]https://www.youtube.com/watch?v=LfYf79xi630[/youtube]

Pero en el paso de pulsar F9, me da un access violation y no me deja continuar:
(http://i.imgur.com/VFa4jaw.png)

Cabe añadir que soy un novato en esto, gracias.
Título: Re: Descifrar Petite 2.3
Publicado por: tincopasan en 14 Abril 2014, 19:47 PM
no veo el video pero ¿están tildadas todas las excepciones en la configuración del Ollydbg?
en el menú del olly options>debugging options>Exceptions tendrían que estar tildadas
y donde dice: ignore also following custom exceptions or ranges debería estar entre 00000000 y FFFFFFFF
en todo caso si las tenés destildadas para usar el método de las excepciones para llegar al oep podés pasarlas con Shift + F9

Edito: o Shift + F7

te recomiendo que leas:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/714-Petite%20v2.3%20by%20+NCR.rar
Título: Re: Descifrar Petite 2.3
Publicado por: Stereo en 14 Abril 2014, 21:22 PM
Cita de: tincopasan en 14 Abril 2014, 19:47 PM
no veo el video pero ¿están tildadas todas las excepciones en la configuración del Ollydbg?
en el menú del olly options>debugging options>Exceptions tendrían que estar tildadas
y donde dice: ignore also following custom exceptions or ranges debería estar entre 00000000 y FFFFFFFF
en todo caso si las tenés destildadas para usar el método de las excepciones para llegar al oep podés pasarlas con Shift + F9

Edito: o Shift + F7

te recomiendo que leas:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/714-Petite%20v2.3%20by%20+NCR.rar

Gracias, lo he estado viendo pero sigo perdidísimo, sigo los pasos pero no me sale igual. Y lo de las excepciones lo he puesto y ahora es distinto, se para en otra zona y no me deja ni Shift+F7/F8/F9, me sale: Stack overflow...
Título: Re: Descifrar Petite 2.3
Publicado por: Mad Antrax en 17 Abril 2014, 23:53 PM
Puedes postear el binario? Me gustaría verlo
Título: Re: Descifrar Petite 2.3
Publicado por: Stereo en 17 Abril 2014, 23:58 PM
Cita de: Mad Antrax en 17 Abril 2014, 23:53 PM
Puedes postear el binario? Me gustaría verlo

Es un virus, no se si está permitido, pero te lo paso por pm.


EDIT: Aquí el programa:

ADVERTENCIA: VIRUS(contraseña: viruspetite) (http://www.mediafire.com/download/1km09eu40lhsmd2/Virus-petite.rar)


EDIT2: Debugeando con ollydbg 2.0 me he encontrado esto, por si sirve de ayuda: Fotos (http://imgur.com/a/icDeC)
Sólo texto | Texto con Imágenes