Error OlliDbg

Iniciado por PS3RO, 5 Febrero 2008, 21:28 PM

0 Miembros y 1 Visitante están viendo este tema.

PS3RO

Hola, vereis estoy sigiendo un manual muy majo de R.N. que trata de ya sabeis aprender un poco como funciona el mundo jejej. Acabo de empezar y ya tengo problemas... vereis en los primeros textos se trabaja con un crackme de cruehead
digo yo que sera el mismo que tengo yo, ya que venia con el primer .doc.
va tdo bien, comprendo los temas a tratar, pero llegamos a los call y ret...
la cosa es que que pongo un breakepoint en la direccion 401364 le doy f9, se ejecuta el programa, me pide el user pass le meto cualquiera (para que de error)
y deberia de salir este mensaje "no luck ther man"  o algo asi es ahi donde se para con el BP. eso es la teoria, a mi al introducir el user pass se cuelga el CRACKME.exe intento salir, me dice que no responde y salgo a lo bruto.
si intento hacer  restart o close en el olly me salta el siguiente error: Unable to terminate process CRACKME.exe operating system report error ERROR ACCESS DENIED. tb si no lo cierro le CRACKME a la fuerza me deja hacer restart en el olly pero vuelve a hacer lo mismo. es una pua.
me hace falta algun plugin? solo tengo en command bar... el tuto es algo viejo (2005) pero para aprender esta de pm. quizas me haga falta algun plugin o algoya no se.....
supongo que sera algo del SO, he leido algo sobre antidebugin´ pero no se que e de cambiar

tengo XP PRO SP2

venga lo siento por la charla y gracias por contestar .

Lewert

A mi tambien me pasa lo mismo, con el Crackme de Cruehead al poner cualquier tipo de brakpoint se me cuelga el ordenador y tengo que apagarlo. He hecho ejemplos con otros programas de otros tutos y al poner breakpoints no se me cuelga. Hay algo mal en el Crackme? :-\ :-\
Crack the bytes, crack yourself

karmany

Vamos a hacer primero una cosa.
Descargar este crackme que es el bueno, a ver si siguen los problemas:
http://usuarios.lycos.es/cathacker/CRACKME.EXE

Y seguir este tutorial de Ricardo sobre cómo resolverlo:
http://www.crackslatinos.hispadominio.net/modules.php?name=Downloads&d_op=getit&lid=3

PD. Yo lo acabo de probar y no he tenido ningún problema.

PS3RO

Hola de nuevo, Karmany me he bajado el crackme que indicas, además del ollydbg que recomienda ShadowDark (el que pesa 38 megas). Es bastante más completo que el que tenia yo.

lo copio en c:\ollydbg. Abro el crackme, GO-TO EXPRESION - 401364, pulso f2 se añade un BP(X) Todo normal. Ejecuto con F9 y se abre CRACKME - luego HELP/REGISTER y le pongo user y pass, al darle OK el crackme se casca. si no lo cierro puedo hacer restart en el ollydbg, aunque me da el mismo error si lo intento de nuevo. si lo cierro (crackme) el olly parece normal, pero si in tento restart o close  casca y me da el siguiente error "Unable to terminate crackme.exe operating system error: error access denied".

he probado diferentes crackmes todas la versión 1.0. También diferentes ollys, pero el error se sigue produciendo. he desactivado el KAV aunque ya había agregado el olly  a la zona de confianza. Nada de esto ha funcionado.

EAX 00005764
ECX 0012FDE0
EDX 7C91EB94 ntdll.KiFastSystemCallRet
EBX 0001F074
ESP 0012FE9C
EBP 0012FEB4
ESI 00402184 CRACKME.00402184
EDI 0001F074
EIP 00401364 CRACKME.00401364
C 1  ES 0023 32bit 0(FFFFFFFF)
P 1  CS 001B 32bit 0(FFFFFFFF)
A 0  SS 0023 32bit 0(FFFFFFFF)
Z 0  DS 0023 32bit 0(FFFFFFFF)
S 1  FS 003B 32bit 7FFDF000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_SUCCESS (00000000)
EFL 00000287 (NO,B,NE,BE,S,PE,L,LE)
ST0 empty 1.8091712842822645760e-4853
ST1 empty -UNORM EAD0 0012FDA4 00000000
ST2 empty -UNORM EB94 0012FBBC B9E32D64
ST3 empty +UNORM 0020 0000003B B9E329F0
ST4 empty +UNORM 003B 0012FD48 00000000
ST5 empty -UNORM FD40 00000202 0000001B
ST6 empty 1.0000000000000000000
ST7 empty 1.0000000000000000000
               3 2 1 0      E S P U O Z D I
FST 4020  Cond 1 0 0 0  Err 0 0 1 0 0 0 0 0  (EQ)
FCW 027F  Prec NEAR,53  Mask    1 1 1 1 1 1

Quizás te diga algo estos registros....

Haber si alguién más a tenido estos problemas y ha podido solucionarlos, que se exprese sin miedo jejeje


Un saludo.


Lewert

Me he bajado el crackme que me has indicado y sigue sin funcionarme como a PS3RO :-\  y cada vez que hay algun ejemplo de breakpoint en el tutorial tengo que leerlo pero no lo puedo practicar. Talvez sea solo ese crackme.
Crack the bytes, crack yourself

PS3RO

Hola otra vez, aclaración:

Bueno el problema no es "modificar" el crackme. solo hay que cambiar el JE por EB

Lo hice con el Wmasm y ahora lo he repetido con el olly y ha resultado bien.

Pero es desviarse del tema, no voy siguiendo la solución del crackme, solo sigo un manual donde punto a punto se explica el funcionamiento básico de asm. asi que solo voy probando lo saltos call y demas sentencias. Es ahí en ese punto, Donde muestra R.N. como se colocan los BP. Ahí esta el fallo.
Me parece raro, porque hay que decir que el manual esta impoluto, perfecto. Todo al detalle y por eso me estraña mucho que falle...

El problema que tengo creo que esta relaccionado con los BP es ahí donde se bloquea, pero tampoco lo puedo asegurar. Si uso el ollydbg de ShadowDark ya no me tira el error (el mensaje), pero crackme se bloquea igual. Quizás solo sea en este crackme, es el único que he usado de momento.

Si alguien ha tenido problemas con los BP, y lo ha solucionado que postee (se agradecería)

Si necesitais más info no dudeis en preguntar.

Un saludo, 




PS3RO

Hola, ya está resuelto, jejejeje simplemente no comprendí bien el tuto lol
el BP esta bien puesto lo que pasa es que según el tuto era: F9 se para en EIP: 7C91EB94  se introduce user pass, salta la ventana de "no luck ther mate" y ya esta resuelto.
Mi experiencia es que: F9 se para en EIP: 7C91EB94 se introduce user pass y se para en BPX: 401364. No sale ninguna ventana. Se presiona 5 F8 o f9 y salta la ventana "no luck ther mate". Simplemente no finalizaba la operación :P.

Gracias de todas formas karmany por la molestia de contestar. y Lewert a ti se te cuelga el pc asi que no será este tu caso  :(

un saludo

karmany

Me alegro de que se haya solucionado tu problema.
De todos modos no te fies en los tutoriales de la dirección que aparezca, ya que en tu ordenador puede ser diferente.

un saludo