antes de nada felicitaros por compartir vuestra sabiduria con los analfabetos en esto de la ingenieria inversa, yo me enpece a interesar en esto a raiz de un programa de navegacion pues vale un dinero considerable y mi economia no es muy aya que digamos, entonces enpece a descargar todo tipo de informacion y de tutoriales y bueno aqui estoy enpezando de cero, me dejare de chuminadas y voy al grano:
Abro el crackme2 de ^STR|DER^ con el olly, una vez dentro le doy al boton derecho del raton ANALYSIS/REMOVE ANALYSIS FORM MODULE
vuelvo a darle al boton derecho del raton y pincho en
SEARCH FOR/ALL REFERENCED TEXT STRINGS
y el la ventanita que se abre le doy doble click a RETO FINALIZADO y empiezo a examinar la zona
aver que me cuenta.
y veo un salto interesantisimo en la linea
004023C8 74 58 JE SHORT crackme2.00402422
(esto quiere decir que salta si son iguales, por lo tanto mas arriba debe haber una comparacion)
y asi es, despues de romperme los cuernos intentado modificar ESI Y EDI para que el flag Z diera 0
decidi irme a lo facil pues yo no soy mas que un simple NEWBIES y aun voy por el tema 7 del tutorial de ricardo asique decidí cambiar el JE por su opuesto JNE, y asi poniendo cualquier tonteria nos mande a la zona chico bueno
despues de cambiar esto ejecutaba el prog. y me daba errores hasta que en el tema 7 lei que despues
de hacer modificaciones era aconsejable analizar el codigo otra vez y voila.
ya no daba error, entonces abri el ultra edit busque el
siguiente codigo 89 85 74 ff ff ff 89 4d 8c 89 45 84 74 58 cambiando el 74 por un 75 y listo, pero
una vez echo esto me pregunte que si en vez de modificar el tipo de salto modifico el destino? que ocurriria?me intentare explicar en vez de cambiar
el JE por JNE en la linea 004023C8 JE SHORT crackme2.00402422,
cambiar el destino del salto quedando asi:
004023C8 JE SHORT crackme2.004023CA
analizar el codigo otra vez
ejecutar programa y voila
buscar en el ultra edit lo siguiete:
89 85 74 ff ff ff 89 4d 8c 89 45 84 74 58 y cambiando el 58 por un 00
ejecutar programa y voila crackme registrado con cualquier numero clave y contraseña
Abro el crackme2 de ^STR|DER^ con el olly, una vez dentro le doy al boton derecho del raton ANALYSIS/REMOVE ANALYSIS FORM MODULE
vuelvo a darle al boton derecho del raton y pincho en
SEARCH FOR/ALL REFERENCED TEXT STRINGS
y el la ventanita que se abre le doy doble click a RETO FINALIZADO y empiezo a examinar la zona
aver que me cuenta.
y veo un salto interesantisimo en la linea
004023C8 74 58 JE SHORT crackme2.00402422
(esto quiere decir que salta si son iguales, por lo tanto mas arriba debe haber una comparacion)
y asi es, despues de romperme los cuernos intentado modificar ESI Y EDI para que el flag Z diera 0
decidi irme a lo facil pues yo no soy mas que un simple NEWBIES y aun voy por el tema 7 del tutorial de ricardo asique decidí cambiar el JE por su opuesto JNE, y asi poniendo cualquier tonteria nos mande a la zona chico bueno
despues de cambiar esto ejecutaba el prog. y me daba errores hasta que en el tema 7 lei que despues
de hacer modificaciones era aconsejable analizar el codigo otra vez y voila.
ya no daba error, entonces abri el ultra edit busque el
siguiente codigo 89 85 74 ff ff ff 89 4d 8c 89 45 84 74 58 cambiando el 74 por un 75 y listo, pero
una vez echo esto me pregunte que si en vez de modificar el tipo de salto modifico el destino? que ocurriria?me intentare explicar en vez de cambiar
el JE por JNE en la linea 004023C8 JE SHORT crackme2.00402422,
cambiar el destino del salto quedando asi:
004023C8 JE SHORT crackme2.004023CA
analizar el codigo otra vez
ejecutar programa y voila
buscar en el ultra edit lo siguiete:
89 85 74 ff ff ff 89 4d 8c 89 45 84 74 58 y cambiando el 58 por un 00
ejecutar programa y voila crackme registrado con cualquier numero clave y contraseña