Mensajes

[Al tema :]

Buenas!

Como dispongo actualmente de mucho tiempo, por el momento, estoy haciendo un intensivo de ingenieria inversa, tema que me ha calado fondo y me apasiona más de lo que me podia imaginar.

Por que os cuento esto? Pues la verdad es que veo que no paro de hacer preguntas, pero, la verdad es que hago las minimas que puedo para no molestar mucho, pero como no encuentro respuesta por ningun lado, aprovecho que en este foro tengo mi ultima posibilidad de obtener dicho conocimiento


Al tema :

Estoy practicando con un montón de Crackme's y con la protección ASProtect de estos no tengo ningún problema pero, cuando me decido a probar con algunos programas que tengo ya instalados, más que nada para experimentar más, me surgen problemas.

En concreto me pasa cuando pruebo con el dvd2one (entre otros):
Miro con el PEiD y me sale:

ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov

Asi que, como en los crackme's voy a por el "AspackDie" para desprotegerlo pero me dice que "Compressor version probably not support" y eso que el "Aspack Die que tengo" soporta :

- Aspack 2000
- Aspack 2001
- Aspack 2.1
- Aspack 2.11
- Aspack 2.11c/d
- Aspack 2.12
- Aspack 2.12a/b
- some unknown version

¿No tendria que desprotegerme la versión ASProtect 1.22 - 1.23 Beta 21 ?


De no ser así, que deberia hacer entonces?


Mil gracias



P.D.Animo también a que os paseis a mi pregunta anterior, a ver si sabeis algo al respecto :
Ollydbg+(F9)ejecución de programas

[te refieres a si tiene alguna protección tipo Aspack, Upx,etc...?]

Antes de nada, gracias por responder a mi pregunta.



En segundo lugar cuando dices :

<<Quizà tenga protección antidebugger y se cierra>>

te refieres a si tiene alguna protección tipo Aspack, Upx,etc...?


1-De ser asi, el PEiD v0.91 me dice "Nothing found" ;

[[ que por otro lado, aprovecho y también pregunto: ¿es normal que diga nothing found? ¿no tendria que poner el lenguaje en que está hecho el programa? (ej:VB6)  ]]

2-Si en cuanto a protección antidebugger no te refieres a protecciones tipo Aspack, Upx,etc... ¿a que te refieres? Desconozco este nuevo aspecto.
¿Me puedes dar alguna pista y asi sabré que buscar por internet para informarme al respecto?




Muchas gracias


P.D. Animo a todo aquel que sepa alguna respuesta que me de una ayudita.

Hola de nuevo

No he sido capaz de sintetizar mejor mi pregunta en el titulo del post.

a ver...

Me refiero a que cuando trabajo con crackme's utilizando ollydbg, cuando pulso F9, el programa se ejecuta, relleno el registrarse... (en otras palabras al ejecutar F9 me aparece el programa en pantalla)

Bueno y porque todo ese rollo que todo el mundo ya sabe? Pues porque aquí viene mi duda :

¿¿Porque con segun que programas al Pulsar F9, se ejecutan pero no se me aparecen en pantalla?? (en consecuencia no puedo rellenar el registrarse y no puedo seguir con el análisis)


Alguien me puede dar alguna pista para entenderlo?


Gracias



P.D.Si alguien no entiende a lo que me refiero, que intente por ejemplo, ejecutar con F9 el programa dvd2ppc 2.0, entre muchos otros.

Perdona mi ignorancia pero, en que dirección se encuentra dicha ftp??

gracias de nuevo

Buenas !!

Queria pediros si sabeis de links por internet que hablen sobre la practica del crackeo con ollydbg pero de aplicaciones en Visual Basic.

No se si es que tengo un dia malo pero no encuentro casi nada, y de los pocos que encuentro sus respectivos links no funcionan

Me ayudais??

Gracias de nuevo


P.D. Si fuera el caso de que existiera poca info al respecto, se aceptan también links que no sean mediante el uso del programa ollydbg

P.D.Por si alguna otra persona esta interesada al respecto:
Un link interesante, entre otros, es http://www.iespana.es/OllyDBG/Co2.html pero fallan muchos de sus sublinks por desgracia

mil gracias

Buenas, como veréis soy nuevo en esto y queria haceros una pregunta que para vosotros será pan comido pero que para mi es un muro infranqueable

M'he he bajado un manual para practicar con el OllyDbg y en un archivo que se me da para practicar, le ago la modificación pertinente, pulso F9 i veo que la modificación ha sido la correcta

Es ahora cuando me viene la duda:

Yo pensaba que al pulsar F9 ya se guardaba la modificación que hice, pero no es asi

¿¿Como se guarda una modificación en ollydbg??


gracias de antemano