Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - fhr

#1
Ingeniería Inversa / problemas con el DeDe
3 Abril 2004, 02:44 AM
Estimados amigos ;D, se que estoy un poco pesado ;) pero realmente estoy un poco desorientado ??? con esto de la Ingenieria Inversa.

La ultima sugerencia que me dieron fue descompilarlo con el DeDe, baje la version 3.50.04.165 del ftp de Ricardo, les cuento que al abrir el exe descompilado con el Unshirk en el DeDe me aparece un mensaje de error "Stream read error"???????

¿Que puede estar pasando?

Gracias

fht
#2
Hola, sigo con las dudas ???, si no me recuerdan ver:
Algunos problemas necesito ayuda 1 y 2.

Les comento que pude desempacar el archivo, ahora lo abre correctamente el w32dasm, olly, etc.

Se me plantearon algunas dudas ???, y van:

1.- Segun el Peid el idioma del programa es "Borland Delphi 4.0 - 5.0 (overlay), ¿existe algun descompilador para esto?.

2.- Cuando arranca el programa aparece una "imagen", no una ventana, aparentemente superpuesto (no se si forma parte de la imagen) el nombre de la persona que registro el programa, ya que al comprarlo te lo "personalizan" y una casilla para colocar la clave, si la clave es incorrecta vuelve la imagen sin ningun mensaje, y despues de tres intentos se cierra el programa. ¿Como hago para detectar la imagen o el punto del codigo donde pide la clave?

3.- Conocen algun manual o listado con explicaciones de las funciones API, Kernel32, etc. se que puedo buscarlas en Internet pero quizas ustedes conozcan alguna que tenga lenguaje accesible para un novato.

4.- Que se los archivos *.cfg, ya que existen 3 de estos en el directorio del programa con nombres realmente llamativos (licencia.cfg, usuarios.cfg y opti.cfg), en internet no encontre nada. En el archivo Licencia.cfg aparece exactamente el mensaje supestamente superpuesto con el nombre de la persona que les hable en el punto 2.

Desde ya Muchisimas gracias por su ayuda. ;D ;D

fhr
#3
Soy nuevo en esto de la ingenieria inversa, lei varios tutoriales de ASM, cracksme, etc. creo que tengo toda la artilleria  (software) para trabajar, pero al comenzar me encuentro con algunos problemas  

1.- Mi primer proyecto es un soft para abogados, el primer problema se me presento con el W32dasm, se cierra al intentar cargar el exe. Que pasa?  

Mensaje de Ollydbg:

Module 'xxx'has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying. Please keep it in mind when setting breakpoints.


Mensaje de ProcDump 32:

- Process is not 32 bits or can´t be loaded or is already finished

Mensaje de File Inspector:

- Detecta el Shrinker 3.4 (Heuristic: 66.3 %)
- Muy comprimido (Packindex: 92)
- Version SO: 1.0
- Version del enlazador: 2.25
- Version de la imagen: 0.0
- Version del subsistema: 4.0

Mensaje del Peid

- Shrinker 3.4 -> Blink Inc.
- Subsystem: Win32 GUI

Espero ayuda de ustedes.

Gracias
#4
Soy nuevo en esto de la ingenieria inversa, lei varios tutoriales de ASM, cracksme, etc. creo que tengo toda la artilleria  (software) para trabajar, pero al comenzar me encuentro con algunos problemas ??? ??? ???

1.- Alguien conoce algun "Manual de Ollydbg", ya que los tutoriales no te indican como usar "todas" las herramientas. :'( :'(

2.- Mi primer proyecto es un soft para abogados, el primer problema se me presento con el W32dasm, se cierra al intentar cargar el exe. Que pasa? ??? ???

3.- Si lo abro con Ollydbg me aparece el siguiente mensaje

Module 'xxx'has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying. Please keep it in mind when setting breakpoints.

Por que este mensaje?, que es lo que me esta advirtiendo, aunque conozco la traduccion no entiendo el sentido del mensaje. ??? ???

Espero ayuda de ustedes.

fhr


#5
Quiero crakear el acceso a unos archivos *.ldt, el programa es el Lex Doctor, guarda en estos archivos texto, muchisimo, pero no se como hacer para poder verlo como texto o bien como poder editarlo etc. Puedo acceder con el programa pero no de otro modo, tengo algunas nociones de crack y los software que creo son necesario, softice, wdasm, editor hex, etc.
¿¿¿¿¿¿¿¿Algiuen puede ayudarme por favor????????