Mensajes

a pues si no van los HBP pues entonces nada, yo decia porque me parece mejor que el vmware...

sabe alguien lo que pregunto Thejuampi sobre el Olly 2

La cuestión es que hay algunas cosas que faltan(o al menos eso creo yo) en la versión 2.0, mas específicamente, el botoncito "W", que muestra las ventanas abiertas, con su ID,parent, hwnd, etc, etc.

Hay alguna manera de mostrar esa misma ventana en la versión 2.0 de este programa?

Mejor VirtualBox 

si accede al Regedit

y segun vi al tracearlo accede al serial del programa

seguramente este serial este en la lista negra y por eso no deja instalar los archivos para actualizar el programa

Creo que descubri los seriales para mi nombre jeje 

el 7zip no puede abrir el exe no

edito:

he estado pensado y creo que....


seguramente los archivos iran en alguna tabla dentro del instalador desordenados y es el instalador el que los ordenara mediante alguna formula por eso el 7 zip no puede

pero esto no es problema ya que si se pudiera saltar la comprobacion que hace para instalar o no, el mismo instalador lo instalaria

entonces seguramente hay que poner algun BP en alguna api que compruebe el registro del sistema (la que comprueba si se tiene correctamente instalado el programa)

supongo que eso podria funcionar  

conocen alguna?

edito:
estuve mirando y encontre esta

RegOpenKeyExa

El RDG Packer Detector

dice

Microsoft Visual C++ v6.0                <- Compilador
Nada                                              <- Detectado 
                                                     <-Posible

antes de desempacarlo decia

                                                     <- Compilador
UPX v0.89.6 - v1.02 / v1.05 . v1.25  <- Detectado 
UPX Detección Heurística                  <-Posible

El problema es que nunca instala nada porque primero detecta si tienes el programa original y como no es asi pues no instala  

casi lo doy por imposible

ahora estoy con otro muy parecido  (es para el mimsmo programa y tiene el mismo icono instalador)

este es un instalador que lo que hace es añadir unos archivos a un programa que se supone ya tienes instalado...

si lo abro con el olly me sale el aviso de que esta comprimido o cifrado... le pase el peid y me dijo que estaba comprimdo con upx...y lo descomprimi con un descompresor upx (upx305w)

y ahora si lo abro con el olly no me dice nada... sobre que esta comprimido...

no se si esto que hice esta bien hecho o no pero el instalador funciona...

el caso es que puse un BP TranslateMessage condicional  MSG==202 para que cuando aprete el boton Next pare y entonces a partir de ahi ver que es lo que hace...

como detecta si tengo instalado el programa original para que instale los archivos o no...

ya que tengo instalada una version no original y entonces me dice que no puede instalar porque el programa no esta instalado...

y busco y busco el momento en que compare algo y en el que decida si instala o no pero no encuentro nada

veo cosas como

KiFastSystemCallret
PeekMessageA
IsDialogMessageA
Dispatch MessageW

pero ni idea

si alguien puede echarme un cable, decirme si voy bien encaminado o cual seria el siguiente paso

cualquier ayuda me vendra bien
Saludos Y Gracias

Buenas

tambien yo usaba windows 7 y tuve que cambiar a xp para poder seguir bien el curso

ojala y alguien nos diga que tambien se pueda seguir el curso desde windows 7

Saludos

bua sigo sin conseguirlo no me aclaro

podria alguien ayudarme   

El RDG Packer Detector
me dice Microsoft Visual C++ 6.0

con 7Zip dice que no puede abrirlo

me parece el instalador es install creator , no estoy seguro

y parece tiene firma digital