Mensajes

Me rindo, si alguien lo consigue que escriba un tuto porke madre mia 

Weno, aki seguimos, etá verdaderamente dificil el yodas protector este 

Probé a deskargarme un script para el olly y funciona, ejecuto el programa saltandome la protección yoda pero se me para en una porción de código que no conozko y ademas, no me permite analizar el código, por lo que veo mejor opcion kitarle la protección.

Y no hay algun desempacador que lo haga automaticament? he probado con 1000 tutos y no hay manera 

Si, como bien dices el programa consta de carpetas, archivos y librerias propias ademas del exe. Por si te lo quieres descargar integro aki te adjunto la web:

http://www.pinnaclegameprofiler.com/

En tu tuto usas, y corrigeme si me ekivoko, la IAT Autosearch para rellenar los campos inicio y tamaño de forma automatica; es así?

De todas formas como ya me has revisado el programa miraré el dumpeado como me has dicho, y a ver si veo dond crashea y te pego una foto para ver si entre los dos vemos la causa

Un saludo y gracias.

Aki tienes la web del padre del cracking latino: http://www.ricardonarvaja.info/, y aki tienes la direccion del curso Introduccion al cracking con OllyDBG dsd 0 tb de ricardo narvaja:

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Un saludo.

Bueno pues aki sigo pikadillo con el exe , como dice el refran, no dejes para mañana lo que puedas hacer hoy 

Pues sí, parece problema de la iat, algo debo estar haciendo mal porke el error que m tira es porke no encuentra dll, pero es que ando algo perdido porke me está siendo muy dificil encontrar los valores inicio y fin de la iat, te pongo una imagen del olly:




El packer krea unas "apis" para redireccionar a las apis "buenas"? he hecho algo mal?

Y todo esto para luego poder ponerme a intentar crackear el software  vamos que ni he empezado y ya me estoy ahogando.

Si parece que el problema viene de la IAT, voy a tner que repetir puesto que no guardé la info de la iat... xD, pero eso ya será mañana, llevo todo el dia con el programita y ya toy algo cansado xD

PD: Te dejo el link del ejecutable de la version kon la que toy trabajando ultimamente, ya que el otro ejecutable no se muy bien de que version es de las muchas que he probado xD, por si te animas.

http://rapidshare.com/files/96289292/Darkspirit_Yoda.rar

PD2: Gracias

Como no tenia seguridad de si el ejecutable que estaba "retokando" era la misma version del que yo tngo instalado (probé varias versiones del programa y guardé un .exe a part para trabajar mas comodo) he repetido los pasos y todo correcto, pero ahora en vez de no hacer nada parece que va a arrancar y... zas, me tira un error; más protección?

Bueno pues aki sigo con el tema, ya solucioné el problema anterior, el ollydbg se ekivokaba en el análisis por lo que me erraba el código y no podia ver el oep. Una vez solucionado ese problema (kitando el analisis) dumpeo con el ollydump, y uso el ImportReconstructor y me genero un nuevo .exe, el cual puedo abrir sin problemas con el ollydbg, pero no puedo ejekutar el software con él, parece que se inicia pero no hace nada. A que puede deberse el problema?

Un saludo y gracias.

Creo que va a ser mas dificil de lo que pensaba, ya decia yo que era raro no encontrar fixes ya hechos para ésto 

Nas solid, antes de nada gracias por contestar.

A ver, me kedo justo en el punto dond hay que poner un bpm on access, cito la parte de tu tuto:

otra vez nuestra amiga BlockInput, pero esta vez no hara nada ya que tiene como parametro un PUSH 0 (recuerden que tenemos nopeada la api), ahora ya podemos ir al mapa de memoria y colocar un bpm on access en la sección CODE.

y damos RUN, Y olly se clava en el OEP:

Todo perfecto hasta ese punto; nopeo la parte de la BlockInput, coloco el bpm en la sección CODE pero cuando le doy a RUN se me para en el inicio de dond antes estaba la BlockInput, y si kito el bp de dicha api se me va a un sitio muy raro del código, no se, algo debo estar haciendo mal.

Te adjunto el dichoso .exe por si kieres echarle un vistazo tú mismo:

http://rapidshare.com/files/95981165/Yoda_Darksp1rit.rar

Gracias.