Ver que hace esta aplicacion

Iniciado por securedigital, 15 Diciembre 2006, 15:22 PM

0 Miembros y 1 Visitante están viendo este tema.

securedigital

Hola a todos

Este es mi primer post en Ing Inversa ... ::)

He leido antes, algunos posts y demas viendo que basicamente la ing inversa trata de crakear programas y destriparlos para los fines que ...en fin...uno quiera.

Yo tengo un simple ejecutable, y mientras trabajo con el segun la ocpion que abra, el programa consulta alguna parte de su codigo, verifica y etcetera, hay manera de que yo pueda abrir el programa y segun que ocpion seleccione yo vea que lineas del codigo esta comprobando y si es necesario saltarme esas lineas?

Quizas el famoso Olly que tanto se nombro por aqui?
Probe con el olly  abrir una mini aplicacion que hize con VB y me quede asi  :o :o :o :o no hay NADA que se le parezca a VB en toda esa informacion que aparece.Que es todo eso?


Saludos
The man who whispered to the computers
Der Mann, der zu den Computern flüsterte

                                                 FAD58DE7366495DB4650CFEFAC2FCD61

                                    

-Elkiot-

olly debugger, creo que el mejor... o sino el softice que es una joya

tena

Si con el ollydbg lo podes hacer tranquilamente, y ademas tiene una interfaz muy amigable, yo te recomiendo el ollydbg que es muy bueno. Por otra parte te habras dado cuenta de que los programas VB son una cosa pedorra lleno de codigo y como para empezar con el cracking no es muy lindo comenzar con una aplicacion VB, ya que te perderias en la cantidad de codigo que usa.

securedigital

Hola

Pues bueno, abri una mini aplicacion mia con VB y me que de asi  :o :o todo en ASM....

A pesar de este problemon, estuve menando el olly , el problema esta en que con olly ejecuto la aplicaion F9 y si le doy a un boton de mi aplicacion el codigo ni se mueve ni nada , solo a veces se mueve algo en los registros.

Yo lo que quiero es que cada cosa que toco ver que esta haciendo, por si hubieran regalos dentro del programa


Saludos
The man who whispered to the computers
Der Mann, der zu den Computern flüsterte

                                                 FAD58DE7366495DB4650CFEFAC2FCD61

                                    

-Elkiot-

Hola securedigital, ya te explique mas o menos como iba el olly. Prueba a pulsar F7(step into) y F8(step over) cuando este ejecutandose, asi iras comprobando paso a paso lo que hace el programa. Saludos!!

tena

Pues si es Assembler. Si lo que haces es apretar F9 (run) apenas cargas el ejecutable en el olly, pues se ejecuta la aplicacion, y al apretar botones, menues, opciones o lo que sea no va a pasar nada ya que no le has indicado al olly que no haga nada, solamente que lo ejecute. En el olly tendrias que poner algunas bps ( breakpoints) en el codigo Asm, ya sea en apis en algun lugar especial.

Hay muy buenos tutoriales como el de Coco que tratan sobre aplicaciones de VB.

Otra alternativa para las aplicaciones VB, en vez del Ollydbg podrias usar otra herramienta llamada Smartcheck, este si que no te va a fallar, te captura todos los eventos que hagas sobre la aplicacion. lo que harias es que al apretar un boton, el Smartchk captura el evento, entonces lo buscas en el listado que te tira, obtenes el offcet, y con ese offcet te vas al ollydbg.

SALUDOS.