Duda con VB bp rtcGetMonthOfYear

Iniciado por .:UND3R:., 8 Septiembre 2011, 08:30 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

.:UND3R:.

8 Septiembre 2011, 08:30 AM
Hola a todos tengo una duda cuando un crackme llama:
rtcGetMonthOfYear
rtcGetYear

no logro ver los valores que retornan, no sé si están en el stack o en los registros...
Si me pudieran aclarar, saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Høl¥

#1
8 Septiembre 2011, 17:06 PM Ultima modificación: 8 Septiembre 2011, 17:12 PM por Høl¥
Siempre que tengas una duda de este tipo hazte un código en ese lenguaje y fíjate en como se comporta la función (ten en cuenta que los datos los conoces ya que los pones en el código fuente, así te resultará más fácil rastrearlos y ver donde caen).

Código [Seleccionar]

   Dim thisDate As Date
   Dim thisMonth As Date
   Dim thisYear As Integer
   
   thisDate = #5/7/1969# 'OJO las fechas en VB están en formato Mes/dia/año
   
   thisYear = Year(thisDate) 'rtcGetYear
   
   thisMonth = Month(thisDate) 'rtcGetMonthOfYear


En este caso rtcGetYear corresponde a la función Year y rtcGetMonthOfYear a la función Month.

Y bueno, si consultas en la MSDN por ambas funciones lo que te dice es que toman una fecha (Date) y te sacan el mes o el año.

Una vez visto esto te vas al Olly o debugger preferido y si te paras en el CALL de cualquiera de las dos funciones:



ESP = 0013F440, pues hacemos click derecho ahí y follow in dump (en el stack). Una vez dentro de ese valor y sumando 8 bytes es el address donde se guardará el año/mes según corresponda. (En este caso se guardará en 0013F4D4 después de ejecutar el CALL).

Иōҳ

#2
8 Septiembre 2011, 23:20 PM
Saber reversing, no implica que sepamos programar en todos los lenguajes usados para la creación de los proggies.

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

MCKSys Argentina

#3
8 Septiembre 2011, 23:25 PM
Cita de: Иōҳ en  8 Septiembre 2011, 23:20 PM
Saber reversing, no implica que sepamos programar en todos los lenguajes usados para la creación de los proggies.

Nox.

Claro, pero ayuda bastante...  ;D
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Иōҳ

#4
8 Septiembre 2011, 23:29 PM
Cita de: MCKSys Argentina en  8 Septiembre 2011, 23:25 PM
Claro, pero ayuda bastante...  ;D

No lo niego  :xD

Nox
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

Høl¥

#5
9 Septiembre 2011, 11:36 AM
Cita de: Иōҳ en  8 Septiembre 2011, 23:20 PM
Saber reversing, no implica que sepamos programar en todos los lenguajes usados para la creación de los proggies.

Nox.

Te aclaro que yo tampoco se programar en VB, solo obtuve el código de la MSDN.

.:UND3R:.

#6
9 Septiembre 2011, 12:59 PM
No peleen, hagan el amor!

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Høl¥

#7
9 Septiembre 2011, 13:55 PM Ultima modificación: 9 Septiembre 2011, 14:31 PM por Høl¥
Cita de: .:UND3R:. en  9 Septiembre 2011, 12:59 PM
No peleen, hagan el amor!

No creo que estemos peleando, simplemente tenemos una diferencia de opiniones :P.

Bueno, centrémonos en el ontopic, ¿pudiste probar lo que te puse y en ese caso te funcionó o no?

.:UND3R:.

#8
9 Septiembre 2011, 15:08 PM
Sinceramente no lo estoy probando con:

CRACKME:  Crackme1 por Nitr0k1ller:
http://foro.elhacker.net/ingenieria_inversa/crackmes_tutoriales-t180720.0.html;msg860578#msg860578

pero no

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Høl¥

#9
9 Septiembre 2011, 15:14 PM
Cita de: .:UND3R:. en  9 Septiembre 2011, 15:08 PM
Sinceramente no lo estoy probando con:

CRACKME:  Crackme1 por Nitr0k1ller:
http://foro.elhacker.net/ingenieria_inversa/crackmes_tutoriales-t180720.0.html;msg860578#msg860578

pero no

¿Cuál de ellos? Ahí veo muchos.
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario