duda sobre como usar el editor hexadecimal

Iniciado por elipse, 17 Junio 2006, 15:41 PM

0 Miembros y 2 Visitantes están viendo este tema.

elipse

Hola

Primero de todo, es la primera vez que intento crackear algo.

Resument rapido:
he desemsamblado el .exe y he visto las sentencias que quiero modificar, pero no se como hacerlo. ¿que hacer cuando tengo abierto el archivo con el ultredit? ¿como modifico el codigo asm en hexadecimal?

La mayoria de textos (vamos todos, sino no estaria preguntando) que encuentro se saltan esos pasos. ¿Alguien tiene algun link que sea tan para nuevos que venga explicado eso?

gracias

Nitr0k1ller

porque no edita el archivo directamente con el Ollydbg? simplemente selecciona la sentencia que quiere cambiar, presiona la barra espaciadora, edita el contenido y le da a "assemble", muy facil

Saludos...

elipse

por que no sabia que se podia hacer directamente con el ollydbg

pero insisto, para hacerlo con el editor normal y corriente ¿Como se hace?

Si conocen algun tutorial que explique esa parte del cracking, les agradeceria que pusiesen el link.

gracias

elipse

#3
Vale, estoy en ello.

Me he descargado el olly 1.10, y ahora el problema que tengo es que no se identificar donde estan las sentencias a modificar.

Hasta ahora lo que hice fue desemsamblarlo, y guardarlo en formato asm. Lo edite con el editor y busque y cambié lo que quise. Despues abrí el .exe con el ultraedit para buscar lo que tengo que cambiar, pero no se como identificarlo en hexadecimal.

Y por último he probado con el olly, pero en lo que me muestra no es facil identificar las sentencias tal y como las tengo en el .asm...

¿Alguna sugerencia...? ¿Conoceis algún tutorial que trate los aspectos o habilidades que me hacen falta?

elipse

Vamos a ver si me explico mejor...

Yo tengo en mi poder 3 .exes (y una gran carencia de conocimientos sobe la materia)

Uno es la aplicacion original en un idioma, otro es ese mismo archivo pero crackeado, y otro es el original en otra version de otro idioma.

Yo pense que se podria copiar/trasladar... el crack al traducido desemsamblando los de la misma version, comparando los resultados y modificando el traducido.

estoy muy desencaminado?

elipse

el problema es que al intentar abrir el exe con el olly me salta un error, de que hay una dll sin instalar y no puede continuar...

Nitr0k1ller

Hmmm, bueno, he aqui otra opcion:

Tomar un creador de parches (codefusion, por ejemplo) y crear un parche a partir del programa modificado y el que desea modificar.

En la pagina del foro, en la sección manuales-cracking se encuentra el curso de raton, deberia echarle un ojo para aclarar sus dudas...

Saludos...

DA+RB


_GeMiNi_

#8
che proba estudiar el tema de los offsets para editar desde un hexworckshop o winhex te guias por lo general por el offset o buscando una cadena hexadecimal bastante larga.... ya q las direcciones de memoria cambian su formato segun con q programa tes mirando el codigo... en el w32dasm te aparece en la barrita de estado te dice algo asi @offset.... o parecido.. en el olly no me he fijado... en el winhex te fijas al costado donde te da todos los datos del exe y de donde estas parado en el exe y te dice el offset....  es lo unico q no cambia de formato... y si te fijas en el desensamblador y el debugguer te los acomoda por instruccion en el editor hexa es solo una linea de valores hexa sin fin toncs en el costado de las direcciones te las mustra salteadas ya q en una linea podes tener mas d una instruccion en exe por ejemplo:

w32dasm:    0040568E  je  direccion de mem
                0040568F  ret 

WinHex:  0040568E     74.....c3....
              00405693     ................
algo asi se veria:

el offset es la diferencia de bytes q tenes desde el entry point hasta el codigo q tenes q modificar.
algo asi es maso...