Sphynx.exe y problema matemático

Iniciado por ViejoMajara, 13 Noviembre 2014, 11:42 AM

0 Miembros y 1 Visitante están viendo este tema.

ViejoMajara

¡Hola!
Aunque voy picoteando por otros lugares, sigo con las lecciones clásicas.

Narvaja, Lección 22 sphynx.exe
El Hide Debugger y las Exceptions puestas como indica el programa que es parcheado y con otro nombre (Oms19.exe)
Emulación XP Sp3 en W7.

Primera pregunta:
No me funciona como indica el tutorial y me pasa lo mismo tanto si lo corro con OLLY o independientemente. Si pongo el número incorrecto se queda RUNNING a la espera de un nuevo número, y sólo se cierra si le doy al EXIT. Si pongo el bueno me sale una pequeña ventana con un botón que dice Aceptar, lo pulso y se cierra el programa.¿Es por algún motivo especial? ¿Es esto lo que tiene que pasar si no se detecta el debugger?

Segunda pregunta, matemática:
En 4010BC y siguientes el programa transforma el número que he metido como clave mediante ADC y RCL en otro que se guarda en EDX y se compara con 19372. Yo he cambiado el 19372 por el que correspondía a la clave, pero ¿Sería posible encontrar la clave original partiendo de 19372 hacia atrás, aunque sea por aproximaciones sucesivas? Si hubiese alguna forma, me gustaría que me la explicasen.

Pregunta sencilla, pero que no me la sé: En OLLY aparecen direcciones como DS:[401030] o SS y no sé si alguna más. ¿Qué significan?

Saludos.

Mad Antrax

Que raro eso que te ocurre, hice los tutoriales de ricardo hacer relativamente poco tiempo y no he tenido problemas. Los he ejecutado con Windows 7 x64 sin emulación y sin correr máquinas virtuales.

Algun crackme pues no corría pero el 90% de ellos los pude seguir. No obstante, no te preocupes si un crackme en concreto no te funciona.. si sigues el tutorial y las explicaciones por papel deberías poder asumir la lección que ahí se explica (aunque no la puedas poner en practica).

A ver si alguien te puede ayudar, suerte!
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

ViejoMajara

¡Hola!

Me he instalado el Olly 1.10 en W7 64Bits  y al correr el Sphynx ni siquiera paraba en el 401000, indicando que el programa no podía gestionar una excepción. Si algún crackme no funciona seguiré la táctica de entenderlo leyendo, tal como me aconsejas, y no os daré tanto la vara.

En cualquier caso quedan en pie las otras dos preguntas.

Saludos

MCKSys Argentina

Cita de: ViejoMajara en 13 Noviembre 2014, 11:42 AM
Pregunta sencilla, pero que no me la sé: En OLLY aparecen direcciones como DS:[401030] o SS y no sé si alguna más. ¿Qué significan?

DS y SS son registros de segmentos. Se utilizan en programación de 16 bits, la cual ya no es casi obsoleta. Para mas info sobre segmentación, revisa este link.
En Olly lo ves, pero no significa nada, pues estas en 32 bits. Bien puedes obviarlos y leer directamente la direccion de memoria (FS es un caso especial, pero no conviene que te embrolles con eso aún).

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Mad Antrax

#4
Cita de: ViejoMajara en 14 Noviembre 2014, 07:19 AM
¡Hola!

Me he instalado el Olly 1.10 en W7 64Bits  y al correr el Sphynx ni siquiera paraba en el 401000, indicando que el programa no podía gestionar una excepción. Si algún crackme no funciona seguiré la táctica de entenderlo leyendo, tal como me aconsejas, y no os daré tanto la vara.

En cualquier caso quedan en pie las otras dos preguntas.

Saludos

Tienes activado los checks para saltarse las excepciones de OllyDbg? Con eso debería bastar. Ejemplo:



Por otra parte te recomiendo que uses plugins mas potentes y completos: Strong OD y lo configures tal que así:



https://tuts4you.com/download.php?view.2028

Saludos
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

ViejoMajara

¡Hola!

Realmente me pasan las mismas cosas o parecidas con el emulador que sin él en el PC de 64 bit. Tengo otro PC con W7 32 bits, pero según la prueba hecha por Microsoft, la CPU no sirve para hacer emulaciones, por lo que voy a correr Olly en W7 64bits. Lo que funcione lo hago y lo que no, lo leo.

Ya he instalado el StrongOD y sigo adelante.

Por mi parte yo daría por cerrado (aunque no resuelto) este tema, pero no sé cómo hacerlo.

Cuando me maneje un poco mejor con la toma e inserción de imágenes ya plantearé de nuevo el problema matemático de una forma atractiva, aunque antes trataré de resolverlo por mi cuenta.

Muchas gracias Mad Antrax por tus aclaraciones y consejos.

Saludos

ViejoMajara

¡Hola!
No me he quedado satisfecho con mi última notificación y voy a dar esta última para zanjar el tema con soluciones.

¡Tenía instalado XP SP3 en mi PC de 32 bit junto con W7 y no me acordaba! Esto de llegar a viejo...Lo he configurado para que arranque en XP y asunto solventado.

He comprobado definitivamente que el Sphynx.exe que tengo yo no funciona como el que explica Narvaja. Lo corro con OLLY sin cambiar nombre, con todas las excepciones marcadas y sólo protegido contra IsDebuggerPresent, me presenta la ventana para que ponga una clave y ahí sigue "running" hasta que le meta la correcta o pulse "exit". Si pongo la buena me sale un ventanuco en el que sólo puedo Aceptar y se termina o si le doy a exit también se termina pero sin ventanuco.

Claves: A base de tanteos he sacado dos pero creo que se pueden obtener infinitas. Las que he encontrado 1234567890 y FFFFF6522.

Asunto SOLUCIONADO.

Saludos.