Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Jorge Arango

Páginas1
#1
Ingeniería Inversa / Desensamblando Visual Basic 6.0
14 Febrero 2020, 01:50 AM
Bogotá, 13/Feb/2020

Saludos amigos amantes de la Ingeniería inversa. Estoy trabajando en la activación de un software llamado PYCM301; el cual para su funcionamiento requiere de una llave física instalada en un puerto LPT o USB (Esa llave no la tengo). Al ejecutar el programa, me envía el siguiente mensaje:



Por medio del programa "RDG Packer Detector v0.7.6.exe" logré idenditificar que está desarrollado en Visual Basic 6.0, ver imagen a continuación:



Con esta información me fui al programa "VB Decompiler lt" y encontré la siguiente información:





Dado que hace algunos días en otro tema que inicié me recomendaron el dnspy, opté por abrir el PYCM3.01 con esa aplicación, encontrando la siguiente información:



El asunto y la ayuda que pido es ver si alguien puede indicarme cómo poder ver el código fuente de la aplicación para buscar cómo saltar el proceso de verificación de la instalación de la llave.  Hasta donde tenía entendido, el Visual Basic puede ser desensamblado por el dnspy; pero en este caso no funcionó. Quiero reconocer que mi fuerte no es el assembler y quisiera dejar la opción del ollydbg como opcional.

Saludos y gracias por la ayuda que puedan brindarme.

Bogotá
2600 m más cerca de las estrellas.
#2
Ingeniería Inversa / Dificultad operación ollydbg
18 Enero 2020, 17:45 PM
En/18/2020

Saludos cordiales desde Bogotá!

Estimad@s amig@s

Llevo más de 2 semanas tratando de acceder al momento en el cual un software que requiero activar hace el proceso de validación de la clave. El asunto radica básicamente que cuando llego al punto donde le doy "Install license" el ollydbg me muestra el siguiente mensaje Priviliged instruction - Use Shift+F7/F8/F9 to pass exception to program. El asunto es que a partir de ese momento si le doy los comandos Shift+F7 o Shit+F8 no pasa nada y si le doy Shift+F9 el programa continúa ejecutándose sin darme la oportunidad de continuar progresivamente con los pasos y poder determinar dónde se hace la validación de la clave.

De alguna manera que no he podido saber cómo lo hice, en 2 ocasiones he podido continuar hacia adentro usando F7 o F8, pero después de casi estar 2 horas presionando esas teclas el programa se ha interrumpido sin saber por qué y debo empezar desde cero; pero sin lograr continuar hacia adentro.

He tratado de publicar algunas fotos en este foro; pero no he logrado hacerlo a pesar de que las he subido a algunas páginas tales como imgbox.com, imgur o similares no se publican; espero que alguien que me esté leyendo pueda verlas... :(








Agradezco de antemano cualquier ayuda que puedan brindarme.

Jorge

MOD: Links de imagenes corregidos.
Páginas1