Mensajes

La verdad es que estoy en ello, y me está gustando ya que como muy bien dices, requiere, a diferencia de otros ejercicios que he hecho, de más tiempo de dedicación en cuanto al código se refiere. Esto me está haciendo entender ahún más, cada una de las acciones que se dan, y por lo tanto aprendo más.

Te agradezco tus explicaciones, y espero que con ellas, llegue a resolverlo ya que casi casi he visto el serial necesario, aunque me falta verlo un par de veces más, ya que me he pasado por alto algun valor que me conduce el error.

Respecto al tutorial, inicialmente me liaba un poco ya que éste no lo cuenta exactamente todo (que seria una labor quizás demasado extensa) y claro delante de mi ignorancia me hacia verlo algo incompleto, pero la verdad es que me ha forzado más a entender y ahora cuando me lo leo lo entiendo más. Lo que si es verdad es que sin él como referéncia no creo que hubiera entendido como proceder, por lo mentos por el momento.

Así que gracias de nuevo, y ya os iré contando como me va.

Hasta pronto

Perdona, me pareció entender que lo habias hecho. Fue una pequeña confusión

Por otro lado, te agradezco un montón todas tus aportaciones, de verdad.

Seguiré tu consejo i lo seguiré intentando sin el tutorial, ya que este me lia un poco.

Gracias por todo

[El problema, es]

OLVIDAR EL POST ANTERIOR (el de las 17:11:07)

1-Antes no se porque no podia entrar en la call, ahora si me deja, pero a partir de aqui, me pierdo ahún teniendo el tutorial que me lo explica.
Me lo explica, pero no lo entiendo
---------------------------------------------------------------------

2.A ver... digamos de forma muy abreviada que : pulso F9 + introduzco el registro + voy a parar a la CALL dónde tenia un BP + Pulso F7 para entrar en la CALL

Hasta aquí todo correcto.



3-Entonces entiendo que se tiene que seguir traceando e iremos viendo todas las lineas que nos muestra en el tutorial. Pues bien yo entro en la CALL, y esta me lleva en un PUSH EBP  ( 0040E86C ), si le voy dando al F8 voy siguiendo y entonces si que llego a las primeras lineas que él comenta en el tutorial:

0040E8FA   83FA28      CMP EDX,28

Yo creia que al entrar en la CALL me llevaba a CMP ( 0040E8FA ), pero parece ser que no es así. Vas al PUSH ( 0040E86C ), y traceando con F8 si llegas al citado 0040E8FA   83FA28      CMP EDX,28


El problema, es que no puedo seguir traceando con F8 y seguir lineas abajo como veo que tendria que ir, segun el manual.
Si sigo con F8 me manda a otros sitios, porque claro, después del citado CMP EDX,28     hay un  JNZ, que al ver que no coincide mi numero introducido me manda a otros sitios.

NO ENTIENDO NADA, y ya no sé que más probar.




A ver..., lo que si és posible yo pido, és lo siguiente:

**Que me ayudeis a seguir des del momento en que se rellena el registro y entramos en la CALL**

Entrar en la CALL i seguir traceando con F8 no coincido con lo que dice el manual.
¿Que quizás se tracea con otra tecla?,
¿o bien se hace alguna cosa que se da por supuesta y yo no se?


Por favor AYUDA

[Es esto normal?Que hago mal??Que cosa distinta hiciste tu para que te funcionase?]

Oye, tu que dices que ya lo has hecho, a ver si me puedes ayudar

Sigo los pasos del manual

1-search for / all referenced text strings  (registration code is invalid)
2-sigo con find references to / selected command
3-voy a parar en una CALL pero el manual dice que pongamos un BP en una CALL que hay mas arriba (4133C2)
3.1-Pulsamos F9, vamos a register i ponemos un serial, ej:12345 + enter ; entonces el programa para en la CALL marcada con un BP.
3.2-Entonces el manual dice que ahora entremos con F7 en la CALL pero...

Cuando relleno el registro + enter, efectivamente el programa llega a la CALL marcada con un BP pero, no puedo entrar en la CALL; el programa ejecutado queda como pillado (no el olly)  (esto me pasa con varios programas)


Es esto normal?
Que hago mal??
Que cosa distinta hiciste tu para que te funcionase?

Lo he bajado de la dirección que me has puesto, lo he probado y ahora SI funciona

(aunque es la misma versión+ocupan lo mismo, con la otra no salia nada, no lo entiendo)

Gracias por la ayuda


P.D.Si alguien quiere y sabe, me podrian responder a la pregunta 1 del anterior mensaje?

[PREGUNTA]

Buenas

Tengo un problema con un manual que he sacado de la pagina http://www.arc3000.com y queria saber si me podiais orientar.


Resulta que en el manual analiza con el PEiD 0.92 el programa-ejercicio y según él le sale que está hecho con C++, dice que si queremos que lo comprobemos y... como no, yo lo compruebo y... "Nothing found"

Me doy cuenta de que tengo el PEiD 0.91 y supongo que de aquí la discrepancia, así que me bajo el 0.92 pero, ahora me dice : "Nothing found [Overlay] * "

Por el momento, atribuyo tal diferencia, a que pudieran ser versiones de programas distintos, pues en el manual no lo especifica.


PREGUNTA

1.-¿Alguien sabe si  "    [Overlay] *    " significa algo? (con el peid 0.91 no me salia)

2.-Probando con el PEiD 0.92 , he clicado en una flechita que hay en la parte inferior derecha \ Plugins \ generic OEP finder  ; i me sale " Found OEP: 00401000 "

2.1-Alguien me puede explicar para que se usan estos plugins, es decir, ¿para que sirven?
2.2-Que significa " Found OEP: 00401000 " ?


GRACIAS




P.D.Si alguien quiere verlo con sus propios ojos o practicarlo les dejo las direcciones dónde encuentran el manual y el programa para practicar:
------------------------------------------------------------------------
*En  http://www.arc3000.com/html/documentos.html  podréis ver un listado de archivos CRACKING para descargar.

El archivo en cuestión està señalado como NUEVO, y se llama  " aRC-CR-Cracking_Cwget ".

Contiene el manual a seguir, pero no lleva el programa a crackear para practicar.


*El programa lo podeis encontrar en el emule (CwGet morse decoder 1.40.rar) cuyo enlace ED2K es:

ed2k://|file|CwGet%20morse%20decoder%201.40.rar|732631|17A9272C4FE47F97B0796D4798EC6645|/
------------------------------------------------------------------------

Dices que en caso de que tenga una protección antidebugger es facil pasarlo por encima.

He estado buscando por internet i no he encontrado casi nada al respecto.
Te agradeceria, que si supieras alguna web dónde pongan información,manuales...de como pasar dicha protección antidebugger, me la postearas.


Gracias

A ver si me puedo hacer entender:


1-Abro el Olly y cargo el programa
2-Se ven como es normal las distintas ventanas y su valores y codigos
3-Si pulso F9, se ve como se van moviendo los valores y codigos (digo yo porque se estará ejecutando el programa verdad?)

LA PROBLEMATICA ES :

Que si, se ve movimiento en pantalla,cuando pulso F9, pero no me aparece el programa para poner el serial de prueba y poder seguir para encontrar el correcto.Simplemente no aparece, y no entiendo el porque.


Si lo hiciera con un crackme, al pulsar F9,se me apareceria el crackme, le pondria el serial de prueba y podria seguir para encontrar el verdadero, cosa que no puedo con dicho programa porque ni se me aparece en panalla


Se entiende más ahora mi duda?

Ostias! que fallo mas tonto!

Yo lo entendia como que eran lo mismo!!

Fallo mio


Gracias por la correción y aclaración


P.D.Entonces solo falta alguna respuesta por mi pregunta anterior, a ver si sabeis algo al respecto :
Ollydbg+(F9)ejecución de programas

[aún asi, insto si quereis, a responder las preguntas restantes:]

Perdonad pero ya me puedo AUTO-responder 1 de las preguntas:

Con el programa "ProcDump32" lo he podido desproteger.

Para aquellos que esten interesados en encontrar varios tipos de "unpackers", os podeis dirigir a:

http://protools.reverse-engineering.net/



aún asi, insto si quereis, a responder las preguntas restantes:


1-¿No tendria que desprotegerme la versión ASProtect 1.22 - 1.23 Beta 21 ?

2-P.D.Animo también a que os paseis a mi pregunta anterior, a ver si sabeis algo al respecto :
Ollydbg+(F9)ejecución de programas