OLLY parcheado para buscar OEPs y crackme4.exe

Iniciado por ViejoMajara, 17 Febrero 2015, 09:12 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

ViejoMajara

17 Febrero 2015, 09:12 AM
¡Hola!

R.Narvaja propugna emplear este OLLY parcheado para buscar OEPs (en adelante OLLY VB) para estudiar los programas en VB.

De acuerdo con este criterio he tratado de abrir con OLLY BV el crackme4.exe de MCKSys y en cuanto le doy al F9 se termina el programa. El OLLY parcheado con el Repair, que en mi caso se llama Bip43.exe sí que lo corre.

La pregunta es ¿cómo habría que parchear el Bip43 para que, además de sus características, tenga la del OLLY BV?

Saludos

.:UND3R:.

#1
17 Febrero 2015, 16:37 PM
OllyDbg VB lo que hace es simplemente modificar el BP on Access para que se detenga solo en un BP on Execution (obvia read y write). En el tutoría se da como solución parchear Olly pero actualmente se puede utilizar un plugins (el cual uso cada vez que crackeo VB ya que me transforma mi OllyDbg en un Olly Parcheado para VB):

https://tuts4you.com/download.php?view.3123

El procedimiento es sencillo, te vas a Plugins, eliges el plugins y queda como el parchado así que deberías poner memory on access en la sección .CODE y este debería solo detenerse en los execution, saludos y suerte.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

ViejoMajara

#2
18 Febrero 2015, 07:20 AM
¡Hola!

Me parece mucho más cómodo tener un plugin que andar almacenando OLLYs parcheados, y además resuelve mi problema de tenerlo con el parche del nombre y con éste.

Me ha pasado una cosa bastante rara al tratar de entrar en tuts4you. Internet Explorer me daba el aviso "IE no puede mostrar la página web". He utilizado Firefox y no he tenido ninguna complicación. Ya tengo el plugin en el PC.

Por los comentarios que he leído sobre el crackme4.exe parece que es un hueso muy duro de roer, pero me gustaría vencerlo sólo con OLLY (la razón fundamental, porque sólo conozco este dbgr). Si tengo que preguntar ¿lo hago en la página donde anduvieron a vueltas con él, aunque sea de hace unos años, o sería mejor abrir un nuevo asunto?.

Muchas gracias UND3R por tu pronta y resolutiva respuesta.

Saludos

MCKSys Argentina

#3
18 Febrero 2015, 15:32 PM
Cita de: ViejoMajara en 18 Febrero 2015, 07:20 AM
Por los comentarios que he leído sobre el crackme4.exe parece que es un hueso muy duro de roer, pero me gustaría vencerlo sólo con OLLY (la razón fundamental, porque sólo conozco este dbgr). Si tengo que preguntar ¿lo hago en la página donde anduvieron a vueltas con él, aunque sea de hace unos años, o sería mejor abrir un nuevo asunto?.

Con Olly solamente no podrás resolver el crackme ya que todo el chequeo se hace en Flash (tiene flash embebido). El ejecutable tiene Molebox para poder lograr lo anterior, pero es un molebox custom (usé un programa que embebe directamente el Flash, no lo hice a mano).

Como te dije tiene Flash, y sólo podrás resolverlo obteniendo la película Flash y decompilándola.
Obtenerla no es tan complicado si utilizas herramientas extra (Filemon, Procmon), que era la idea del crackme. No todo se arregla con Olly...  :P

De todas formas, si quieres practicar, prueba a resolverlo sabiendo lo anterior y las soluciones que han sido posteadas en el thread del crackme.

Si tienes dudas, abre un nuevo post así no revives uno tan viejo.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro
Imprimir
Ir Arriba Páginas1
Acciones del Usuario