hola, he empezado a utilizar hoy mismo el ollydbg.
he leído este post: http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html
y los primeros temas de ricardo narvaja o algo asi.
he llegado aqui, pero no se si tengo que poner un BP, ir a la ruta o que hacer, estoy mas perdido....!!
CPU Disasm
Address Hex dump Command Comments
75EE041D 68 0005EE75 PUSH OFFSET 75EE0500 ; ASCII "BasepAllocateActivationContextActivationBlock"
75EE0422 68 B804EE75 PUSH OFFSET 75EE04B8 ; ASCII "SXS: %s - Failure getting active activation context; ntstatus %08lx
"
he llegado hasta aqui buscando algo en los comentarios que diga activación, no por azar ni analisis ninguno.
luego he buscado lo que hacia 75EE0500 y es lo siguiente:
CPU Disasm
Address Hex dump Command Comments
75EE0500 42 INC EDX
Donde EDX vale ahora mismo: 0017EB4C, o sea que se le sumaria uno a la operacion anterior y quedaria en 0017EB4D.
Aqui ya no se como tengo que seguir ni si lo hago bien o mal, ya que para empezar, ya se que debo empezar con el crackme, pero lo veo mucho mas sencillo y lo entiendo un poco mas que este, que es algo mas complicado.....
bueno, continuemos, tengo en la otra dirección: 75EE04B8
CPU Disasm
Address Hex dump Command Comments
75EE04B8 53 PUSH EBX
donde ebx vale 00000000, o sea que se junta con algo, por lo que he entendido que hace la funcion push en los tutoriales.
y hasta aqui he llegado! si alguien me puede explicar que debo hacer, estaria agradecido! ya que veo que las utilidades del debugger son infinitas!
ah! y tambien he encontrado este codigo:
CPU Disasm
Address Hex dump Command Comments
75EE99C3 8DEE LEA EBP,ESI ; Illegal use of register
75EE99C5 ^ 75 F8 JNE SHORT 75EE99BF
75EE99C7 8DEE LEA EBP,ESI ; Illegal use of register
75EE99C9 75 02 JNE SHORT 75EE99CD
75EE99CB 8EEE MOV GS,SI ; Modification of segment register
75EE99CD 75 0C JNE SHORT 75EE99DB
Gracias!
he leído este post: http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html
y los primeros temas de ricardo narvaja o algo asi.
he llegado aqui, pero no se si tengo que poner un BP, ir a la ruta o que hacer, estoy mas perdido....!!
CPU Disasm
Address Hex dump Command Comments
75EE041D 68 0005EE75 PUSH OFFSET 75EE0500 ; ASCII "BasepAllocateActivationContextActivationBlock"
75EE0422 68 B804EE75 PUSH OFFSET 75EE04B8 ; ASCII "SXS: %s - Failure getting active activation context; ntstatus %08lx
"
he llegado hasta aqui buscando algo en los comentarios que diga activación, no por azar ni analisis ninguno.
luego he buscado lo que hacia 75EE0500 y es lo siguiente:
CPU Disasm
Address Hex dump Command Comments
75EE0500 42 INC EDX
Donde EDX vale ahora mismo: 0017EB4C, o sea que se le sumaria uno a la operacion anterior y quedaria en 0017EB4D.
Aqui ya no se como tengo que seguir ni si lo hago bien o mal, ya que para empezar, ya se que debo empezar con el crackme, pero lo veo mucho mas sencillo y lo entiendo un poco mas que este, que es algo mas complicado.....
bueno, continuemos, tengo en la otra dirección: 75EE04B8
CPU Disasm
Address Hex dump Command Comments
75EE04B8 53 PUSH EBX
donde ebx vale 00000000, o sea que se junta con algo, por lo que he entendido que hace la funcion push en los tutoriales.
y hasta aqui he llegado! si alguien me puede explicar que debo hacer, estaria agradecido! ya que veo que las utilidades del debugger son infinitas!
ah! y tambien he encontrado este codigo:
CPU Disasm
Address Hex dump Command Comments
75EE99C3 8DEE LEA EBP,ESI ; Illegal use of register
75EE99C5 ^ 75 F8 JNE SHORT 75EE99BF
75EE99C7 8DEE LEA EBP,ESI ; Illegal use of register
75EE99C9 75 02 JNE SHORT 75EE99CD
75EE99CB 8EEE MOV GS,SI ; Modification of segment register
75EE99CD 75 0C JNE SHORT 75EE99DB
Gracias!