en busca del breakpoint adecuado...

byebye · 21 Octubre 2003, 11:19 AM

Citarno entiendo eso que dicie, eso se hace con el olly o es un comando de windows?

hombre si estas depurando el programa ¿donde crees que lo pondras? bpx=breakpoint.

Citarquiere decir que la instruccion que me dio donde debia de poner breakpoint me daba el serial?.

de pleno

Badcode · 21 Octubre 2003, 11:57 AM

Citarhombre si estas depurando el programa ¿donde crees que lo pondras? bpx=breakpoint.

y yo pensando en el reg de windows, vale pues haber si me deshago de lo registrado, por cierto en el olly hay manera de buscar por ejemplo esto :[<&MSVCRT._setmbcp>]

byebye · 21 Octubre 2003, 12:29 PM

Citarpor cierto en el olly hay manera de buscar por ejemplo esto :[<&MSVCRT._setmbcp>]

que quieres decir con esto? para poner un bpx ctrl + n y lo buscas, una vez encontrado: con el boton secundario set breakpoint on every reference, para buscar referencias a la funcion sobre ella presiona enter.

mira acabo de mirar el programa, para que te pida otra vez el registro borra el archivo RKACCUBURN.INI, esta en system32.

Badcode · 21 Octubre 2003, 13:12 PM

00469B28 |. FF15 F4184700 CALL DWORD PTR DS:[<&MSVCRT._setmbcp>] ; \_setmbcp
00469B2E |. 59 POP ECX
00469B2F |> 6A 01 PUSH 1
00469B31 |. 58 POP EAX
00469B32 \. C2 0800 RETN 8
00469B35 . E9 00000000 JMP MP3CDCon.00469B3A
00469B3A > 68 00060000 PUSH 600
00469B3F . 6A 00 PUSH 0
00469B41 . E8 C6FFFFFF CALL MP3CDCon.00469B0C
00469B46 . A2 482D6600 MOV BYTE PTR DS:[662D48],AL
00469B4B . C3 RETN
00469B4C $-FF25 C8174700 JMP DWORD PTR DS:[<&MFC42.#1576>] ; MFC42.#1576

si es aqui donde debia de llegar?,el serial esta ams adelante?

Jaja que lios me monto, bueno ya estamos en el final.

byebye · 21 Octubre 2003, 13:31 PM

Citarsi es aqui donde debia de llegar?,el serial esta ams adelante?

no se tu sabras, tu pantalla la ves tu. los demas no podemos verla. pero fijate en que funcion estas poniendo los bpx pq esa no es la que te dijo DYABLO POETA, a si que no se en que parte del programa andaras.

Badcode · 21 Octubre 2003, 23:55 PM

0042ED28 . FF15 04194700 CALL DWORD PTR DS:[<&MSVCRT._mbscmp>] ; \_mbscmp
0042ED2E . 83C4 08 ADD ESP,8
0042ED31 . 85C0 TEST EAX,EAX
0042ED33 74 42 JE SHORT(AQUI JNE) MP3CDCon.0042ED77
0042ED35 6A 40 PUSH 40
0042ED37 . 68 94000000 PUSH 94
0042ED3C . E8 AF090000 CALL MP3CDCon.0042F6F0

Bueno ya esta, como mola esta rompedura de bola, bueno ahi donde ponia je, puse jne y bingo acepto mi serial ......., que bueno jajaja , detodas formas una pregunta, el ini ese donde va el serial lo podria cambiar a mi memdia no?,y gracias por el interes, seguire calentandome la cabeza con mas ejemplos antes de intentarlo yo por mi cuenta.......

byebye · 22 Octubre 2003, 00:03 AM

Citarel ini ese donde va el serial lo podria cambiar a mi memdia no?

¿que quieres cambiar del ini?. por otra parte..... bien ya lo tienes pero..... fijate un poco mas arriba, esto:

0042F522 . 50 PUSH EAX ; /s2
0042F523 . 51 PUSH ECX ; |s1
0042F524 . FFD3 CALL EBX ; \_mbscmp

mira que tiene eax y que tiene ecx.... no comments

Badcode · 22 Octubre 2003, 00:27 AM

Citar0042F522 . 50 PUSH EAX ; /s2
0042F523 . 51 PUSH ECX ; |s1
0042F524 . FFD3 CALL EBX ; \_mbscmp

Potato buscandolo me sale esto

0042F51D . 5E POP ESI
0042F51E . B8 01000000 MOV EAX,1
0042F523 . 5D POP EBP
0042F524 . 64:890D 000000>MOV DWORD PTR FS:[0],ECX

Como es que no me sale lo mismo que a ti?

por cierto que os hacia pensar que estaba ahi, porque esa funcion(mbscmp) trabaja el registro?, estudiare las apis....

byebye · 22 Octubre 2003, 00:43 AM

no tienes que buscar nada, en las lineas que pusiste cuando invertiste el salto 2 mas arriba le pasa los parametros a la funcion siendo 1 el serial que tu pusiste y el otro imaginatelo.

Citarpor cierto que os hacia pensar que estaba ahi, porque esa funcion(mbscmp) trabaja el registro?,

el registro no tiene nada que ver, vuelve a la explicacion que te da dyablo poeta y abre los ojos.

Badcode · 22 Octubre 2003, 01:40 AM

si puedo ver mi codigo de registro en varios lugares,el que no veo es el name,luego la intuicion te la da los pasos que vas dando, bueno ya se un poco mas, gracias........