Me detecta el programa el olly???

Iniciado por s_azazel, 27 Marzo 2012, 18:55 PM

0 Miembros y 1 Visitante están viendo este tema.

s_azazel

Hola estoy tratando de parchear una mochila... todo va bien... he localizado y colocado un bp en todas las calls a la mochila pero al ejecutar el porograma me da un error si lo hago atraves del olly

os dejo una imagen del error






He intentado con el plugin aadp4olly marcando todas las casillas y con el olly avanced tb marcando todas las casillas del anti-debug y me sigue saltando...

Sabeis como puedo hacer para que corra el programa normalmente sobre el olly??

Gracias!!

karmany

Imagen aumentada:


Inténtalo con el plugin Phantom, pero quitando previamente los demás plugins anti-debug para que no creen conflictos.

Descarga versión 1.54 plugin Phantom

Иōҳ

Yo siempre uso el StrongOD, y no me ha traído problemas.

Saludos,
Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

s_azazel

Muchas gracias a los dos!!! con el phantom lo he conseguido hacer correr.. con el otro no he probado...

Ahora a darle duro

Gracias a los dos de nuevo!!!

s_azazel

Bufffff... ahora le programa tiene dos ejecutables "setup.exe" y "setupi.exe" el primero es el principal pero las llamadas a las apis de la mochila las hace el segundo

El primer exe debe llamar al segundo...

Es posible poner bp en setupi.exe para que salten cuando les llame setup.exe trabajando desde olly?????

Иōҳ

Pero eso no son instaladores?, tienes que tratar al exe final =/.

Saludos,
Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

s_azazel

Si....Pero es que el programa instalador me hace una comprobacion de la mochila antes de instalar el programa y directamente no me deja instalarlo :(

Las apis solo las localizo en el setupi.exe que al ejecutarlo no hace aparentemente nada y se cierra

Si ejecuto el setup.exe (que no tiene apis de superpro) si que me hace la comprobacion de la mochila. atraves de setupi.exe supongo porque si saco este archivo de la carpeta el error que me da es diferente

Gracias!!!!

s_azazel

No deberia salir el programa "setupi.exe" en al pestaña de la lista de ejecutables de setup.exe?? he metido otro .exe renombrado con ese nombre y realmente cuando chequea la mochila abre este ejecutable y se queda a la espera...