Mensajes

Hola a todos. 

Que pena la demora, tengo mucho trabajo acumulado y no he podido encargarme como quisiera.

El enfoque de LSL es muy bueno, no se me habia ocurrido. Pero no aparecen las cadenas traducidas en el bloque de memoria  Incluso cuando el mensaje de error esta en pantalla no se ve. Igual este metodo se ve prometedor para futuras ediciones.

Baje el plugin OllyAdvanced (muy bueno!) y le endureci el mecanismo de ocultacion; solo por si las moscas el resultado para M es el mismo: no se ven.

Tena: No he podido probarlo a fondo pero inicialmente SI LE DOLIO al maldito programa: Aterrizo muy cerca y alcanzo a ver los parametros de llamada. 

Tratare de terminar lo pendiente y le caigo con toda energia.

Saludos.

Hola gastonp.

500 % de acuerdo  No puse el programa por seguir las reglas del foro  Solo lo dire si los moderadores estan de acuerdo.

Un saludo y gracias.

Hola a todos y mis respetos para quienes practican el arte de la ingenieria
inversa.

De a poco, estoy tratando de meterme en el asunto; vi algo de Assembler hace muchos años y de veras, todo esto es grandioso y hasta enviciador 
Pues bueno, tengo un programa del cual estoy intentando extraer la contraseña, para ello, estoy usando algunos tutoriales de Narvaja que me sirven de base para lograr mi objetivo. OllyDbg 1.10 es la herramienta de trabajo. Entonces, que hice:

* La lista de cadenas (All referenced strings) estan en ingles pero el programa muestra todos sus mensajes en español   No estoy seguro si la traduccion se hace a traves del servicio WMI. 

* El mensaje de error (chico malo) no esta en los mensajes en ingles.

* Trate de acercarme mediante la lista de ventanas (opcion W) pero la que
muestra el error no se detiene con el BP en ella.

* Tampoco tuve suerte con los mensajes de Windows. Poniendo el BP condicional en el boton "Siguiente", codigo 202 tampoco funciona. Sigue derecho y no para. (hay que escribir la contraseña "mala", oculta con * y dar Siguiente para validarla).

* No se como captura los caracteres pero definitivamente no es con  GetDlgItemTextA ni GetWindowTextA (no estan en el listado de Ctrl + N).

Mejor dicho, el programa parece inocente (ni siquiera esta empacado, hecho en Visual C++) pero esta aprovechando mi inexperiencia para reirse de mi. Vi que usa IsDebuggerPresent mas si pongo BP, nunca llega (o no parece). Igual tengo el plugin de Olly para tal efecto.

El consejo que necesito es saber que estoy haciendo mal y/o que otra ruta puedo tomar para acercarme a la comparacion de los seriales, que debe estar justo despues de hacer click en Siguiente, una vez lo escribes.

Gracias por adelantado.

M0str3nc0.