Problema en Ollydbg

AndyArmin · 24 Junio 2007, 01:28 AM

Ok a los dos, ya puedo seguir con el tute....yujuuuuu!!!!

Por cierto, algún tute para lidiar con armadillo v4.42??

P.D. ya os contaré si como me va con el tute!!!!
Muchas gracias (la verdad es que me encanta la ingeniería inversa

)

Shaddy · 24 Junio 2007, 03:09 AM

Cita de: Dr. Catz en 24 Junio 2007, 01:28 AM
Ok a los dos, ya puedo seguir con el tute....yujuuuuu!!!!

Por cierto, algún tute para lidiar con armadillo v4.42??

P.D. ya os contaré si como me va con el tute!!!!
Muchas gracias (la verdad es que me encanta la ingeniería inversa )

para enfrentarte a un armadillo tienes que ser un hombre xD y hacer muchos empaquetados todavía.

Salu2..

AndyArmin · 25 Junio 2007, 00:09 AM

Cita de: ShadowDark en 24 Junio 2007, 03:09 AM
Cita de: Dr. Catz en 24 Junio 2007, 01:28 AM
Ok a los dos, ya puedo seguir con el tute....yujuuuuu!!!!

Por cierto, algún tute para lidiar con armadillo v4.42??

P.D. ya os contaré si como me va con el tute!!!!
Muchas gracias (la verdad es que me encanta la ingeniería inversa )

para enfrentarte a un armadillo tienes que ser un hombre xD y hacer muchos empaquetados todavía.

Salu2..

Ufffff con el armadillo..que si el padre, que si el hijo que si creo un hilo nuevo, que si...YO QUE SEEEEEEEEEEEEEEEEE!!!!

En fin que todavía no soy un hombre

y sigo con el tute de Ricardo, jejeje

Shaddy · 25 Junio 2007, 23:09 PM

Cita de: Dr. Catz link=topic=169356.msg800152#msg800152
En fin que todavía no soy un hombre y sigo con el tute de Ricardo, jejeje

mira, no te pongas con Armadillo por el momento no merece la pena, ves haciendo packers de a poco y entendiendolos bien porque si no no sabras mas que hacer un proceso determinado, ¿a que me refiero con proceso determinado?, simplemente lo típico:

F2, ahora F9, luego ves aqui y pon F7, ahora bpm en EAX, luego F9, ahora follow in dump en esp.

eso para mi, y repito, bajo mi punto de visa, está MAL, ¿porque? es sencillo, si sabes desempaquetar un UPX porque sabes hacer el proceso, muy bien, sabes desempaquetar un UPX, pero si no comprendes porque se hace así y otras maneras de hacerlo nunca desempaquetarás nada del estilo del upx o un poco más complicado, las cosas hay que entenderlas, saber porque ocurren, y si te pones ahora con armadillo es como pasar de ser un albañil que hace la casita de su perrito a hacer un rascacielos.

Salu2..

AndyArmin · 26 Junio 2007, 20:42 PM

Ok ShadowDark, seguiré tu consejo ya que lo que realmente quiero es saber lo que hago, y tienes razón, seguir un tute que no entiendes

únicamente sirve para crackear el programa de ese tute.

En fin, seguiré paso a paso y estudiando como un bestia

paciente!! · 9 Marzo 2009, 00:44 AM

Salduos a todos!!
Haber si alguien me puede ayudar porque llevo varios dias con esto y me tiene desquiciado. No encuentro una explicacion razonable para mi, claro, de lo que pasa.
Estoy trabajando con el STUB de Tejon y quiero hacer el método xor. Los pasos que he seguido son:
1º. olly y miro el entrypoint
2º. topo.
3º. cuando abro olly me dice : "module 'stub' has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifyint. Please keep it in mind wen setting breakpoints!!"
4º. sigo con el proceso hasta el final.

Me queda indetectable a KAV pero cuando cifro el server y lo ejecuto me casca como... pero vamos.... se que el error está en el paso 2º. He mirado que el stub está comprimido pero no precisamente con con UPX. Estoy mareado de tanto leer y no consigo salir de aqui. En un video que vi por ahí, vi como hacían lo mismo que yo pero no daba error en el 2º paso. ¿Cómo puedo salir de ahí?

Shaddy y Karmany, ayudadme por favor. Bueno, y el que quiera..

tena · 9 Marzo 2009, 01:25 AM

Hola, te aconsejo que hagas un hilo diferente a este, este se llama "Problema con Ollydbg"

¿Y antes de encriptarlo te anda?

slds

paciente!! · 9 Marzo 2009, 12:23 PM

Cita de: tena en 9 Marzo 2009, 01:25 AM
Hola, te aconsejo que hagas un hilo diferente a este, este se llama "Problema con Ollydbg"

¿Y antes de encriptarlo te anda?

slds

Gracias por responderme.

Funciona perfectamente. El caso es que KAV ya lo detecta y quería hacerle al stub el metodo xor para poder seguir trabajando sobre los nuevos servers creados, pero me cascan. Se que el problema está en olly porque no me reconoce el entrypoint al tocarlo con topo. Por eso que lo escribí aquí. Crees que debería hacer un nuevo tema??
He leido bastante por toda la red y lo único que saco en claro es que el stub está comprimido, pero no en upx.
Por favor, ayudenme.

Saludos pacientes!!