problema con método para seguir un serial

Iniciado por .:UND3R:., 15 Junio 2011, 20:58 PM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Bueno hola a todos, les cuento analizando un crackme este no me muestra ninguna api que me pueda servir, ni GetProcAddress, nada de nada en fin también acudí a ver los textos, pero no encuentro nada, por lo que decidí utilizar el método

TranslateMessage Condition->MSG==101
claro se detiene al pulsar un serial, pongo execute till return para retornar de la api
pero hasta ahí llego pues no sé con qué metodo seguir
he hecho lo siguiente, no sé si está bien, me gustaría que me lo dijieran y si es posible darme más metodos:

-realizo el mismo paso dos veces o más cosa que queden 3 caracteres del serial
los busco en la memoria pero no los encuentro

-MSG==101 digito un caracter en la zona en donde se coloca el serial, luego execute till return, pongo un follow in dump del buffer (es decir busco en el dump el número de serial que coloqué) y luego le doy MemoryBreakPoint On Access, para que en el momento que se llame para realizar alguna operación trace
(en este caso me ocurre aveces que está constantemente llamándose a tal número del serial que no me sirve este método mucho)

-MSG==202 le pongo OK para que se detenga al hacer click,pongo execute till retunr, entonces luego pongo un memory breakpoint on acces en la sección CODE del programa para que se detenga cuando se trate de llamar al "cartelito que me muestre que no es el serial correcto)(creo que este no es efectivo si hay MSG==101, por favor corroborar)

¿Me podrían decir si estos métodos que uso funcionan?

en resumen ¿Qué otros métodos puedo usar cuando el crackme le encuentro que detecta las pulsasiones (MSG==101)?

Desde ya gracias

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

apuromafo CLS

pasar el crackme y analizarlo de otra forma?


.:UND3R:.

¿Algún tutorial a donde se trabaje con esa técnica?

Gracias

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

apuromafo CLS

es que cuando detectan pulsasiones, es bp condicional, luego cualquier programa usa ciertas apis, y hay que loguear cuando cumple la condicion..la otra forma es mediante script y comparacion con bp en ejecucion..pero por eso insisto..si es crackme no hay lio, si es app comercial, quizas requiera que sigas leyendo..solo eso..no es tan complejo el tema