Non rula

Iniciado por TymbuCai, 26 Abril 2005, 18:58 PM

0 Miembros y 1 Visitante están viendo este tema.

TymbuCai



               Hola, me gustaría calentaros el coco con algo más
         interesante, solo que hasta ahora he de conformarme con
         algo tan simple para vosotros los gurugurus como es mi   
         siguiente exposición:

         1º Tut. S.Cleaner 2.57 ( Diablo P. ) expuesto en tutoriales
         Cara_Webo.....Encuentro apis que importan, localizo a los
         dos sospechosos y, tras una breve reflexión, determino
         meter el Bp al 1º de los dos....

         Hasta aquí todo correcto, luego........Every Reference, run
         F9 yyyyyyyyy, - no run - no rula, no aparece ( a mi ), ni
         el plazo ni la caridad de los 30 días  ???  ni ventana donde
         siquiera asomarme   

         He de hacer algo más? sigo correctamente paso a paso
         las instrucciones; he de cerrar las ventanas al principio
         despues de localizar al nota chungo? .........


         Maytutyveryveryguuu... ;)
         

pERICOTE

 ;D Seguro que tienes el programa registrado por eso no te sale el mensaje de los treinta dias. En todo caso seguramente no has puesto el breakpoint en la api correcta es decir GetDigItemTextA....

TymbuCai



           ¡No lo has leido bien pERICOTE!, o no lo has entendido  :)

           Yo no tengo registrao ni el buzon de mi casa   8)

           en cuanto al GetDiItemTextA, éste es el primer sospechoso
           de los dos que nombro y te aseguro que como Gasol a la
           primera y de tres, Bp, luego a run F9 yyyyy, ni vuelve a
           aparecer la ventana, ni el pringao malo, ni me lleva el Olly
           a ninguna parte, o sea que de ahí no paso y como bien
           explica Cara_Weboo, debe pasar a una ventana siguiente
           de la cual yo no veo ni el petril....

    ................ ;D muytutycontent pERICOTE   ;D.............

pERICOTE

Extraño, realmente extraño...  :-\, no es que te diga que me he bajado este buen programa, pero al poner el bp en la api que te menciono el olly deberia saltar aproximadamente a diez lineas de la call magica (call 00421B52). Deberas entrar en la susodicha call con F7 para ver como se genera el serial. Si pasas por encima de ella en la ventana de registros aparecera el serial con el primer numero mutilado. Te recomiendo que bajes nuevamente el programa de su enlace oficial, o en todo caso mira la barra de estado puede que el programa haya pasado en segundo plano y solo esta costao del olly esperando que le hagas click.  ;)

TymbuCai


      Bueno pERICO  TE doy las gracias de nuevo ante todo por tu buena  voluntad........ ;)


                             Comentarte que lo he intentado unas pocas  veces más yyyyyy; nada, desinstalo al menda , reinicio, lo vuelvo descender, lo furulo de nuevo yyyyyy, el pavo reconoce el sitio, es pringao el nota,  pero no es  carajote, dice que ya no son 30, que me quedan 24 de limosnear..... :o

           Me habré equivocado en algún paso con el Olly y éste ha  memorizao la huella ?  ???

           Después del Bp al  1º sospechoso, ( ya lo he intentao también con el  segundo ), como comente en el 1º post, la Olla hierve de igual manera; hecha un poco de vapor sí, pero no me conduce a la call mágica que me nombras sino a:     
      7C91EB94      C3                      RETN      y:   aquí me deja, tan tirao como el burro de Buhs dejó al perro de Aznar.  ::)


           Bueno intentare darle coba, alguna que otra vez más; y si no, creo que pasare al siguiente, ya que éste empieza a dar tufo a, apestar como las:

           ARMAS NUCLEARES, decían los hijos de la gran............  China en IRAK.  ;)

           Sorry........EL PETROLEO NO APESTA VERDAD ?
                                 
                              Orray  ;D Tutycontent

pERICOTE

Lo que expones se asemeja a un problema que tuve con un programa en VB al cual le habia puesto un bp hardware. Debe ser que has colocado por alli algun breakpoin hadware. Estos bp's se pegan como chicle al programa analizado aun cierres el programa o reinicies windows. Pero, finalmente eso no seria ningun problema porque tambien las partes donde rompe el olly son partes del programa que analizas y traceando con la paciencia de la hormiguita llegaras siempre a la parte exe del programa y a tu indesvirgable ventanita.  ;D
Si alguien sabe como deshabilitar bp hardware que pase el dato.  ;D

4rS3NI(

Buenas, te posicionas encima de la instruccion donde pusiste el HB. boton derecho, breakpoints, remove hardware breakpoint. Si no te acordas de la direccion deja correr el programa y donde pare, ahi es :p


saludos

pERICOTE

A 4rS3NI(: Lo he intentado en este instante pero sigo cayendo en 66054BC5, despues a 77C47442 y otras cuatro similares antes que salga mi ventana pero nada  :-\ Gracias de todos modos. Debo hacer la acotacion que no me sale la linea remove HB lo que he hecho ha sido poner nuevamente el HB y luego efectuar el remove.
A TymbuCai: La ultima salida y esta vez infalible es que  instales un nuevo olly en otro directorio y abrir desde alli el programa. Si con esto no te sale ...  ;D

pERICOTE

Por fin me saco el clavo. En la barra de menu del ollydbg al desplegar "Debug" existe un apartado "hardware breakpoints" casi al final, al clickar en ella te das con los HB activos, y para eliminarlos lo unico que hay que hacer es dandole delete. Para corroborarlo doy en F9 y.... perfecto ahora no para, y aparece la dichosa ventanita...  :D

4rS3NI(

jajaaja, Anotado  8)

Un saludo