Mensajes

Tengo el programa HEX Editor y cuando lo reemplazo me da error win32 y no me deja borrarlo.

Fijate de no reemplazar de mas las letras del titulo original, osea, si el nombre es "Programa", y lo quieres cambiar, cambialo por otro con la misma cantidad de letras por ejemplo "Holassss" o "Ho lasss", se entiende??

No se si tendras experiencia con olly, pero tienes que ir a la primera instrucion que aparezca, apreta la tecla INICIO o HOME, o desplasate hasta el tope de las instrucciones y haz click en la primera instruccion, y busca la cadena.

Si siqgues sin encontrala, busca otra cerecana como

8B4508

8B450C

que estan dentro de la rutina.

Si sigues sin encontrar nada, verifica bien las cadenas que buscas, los espacios y demas.

Pues la verdad si, es bastante interesante, para hacer un tuto si resulta jejej.

Antes de empezar, en que sistema operativo estas?? me supongo que xp.

Por el log, me parece alguna proteccion anti debug, porque el hilo principal se crea, solo que despues muere.

Si te descargaste el OLLYsnd, fijate en la carpeta \Tools\HideToolz hay un programa llamado HideToolz, intenta ocultar el olly antes de empezar a debugear.

Si no funciona, carga esta DLL en olly, y fijate si encontras el issdebugerpresent y anulalo.

Saludos.

La verdad no sabia si pone mi opinion o no, pero me ganó el caracter.

La verdad, hay que tener una paciencia exepcional para manejar usuarios tan complicados, segundo post y ya esta "peleado" con un moderador. Shadow, te admiro, una paciencia exepcional, ganas de enseñar inigualables, maestros como pocos, pero eso si, poniendo en su lugar al que lo necesita.

Saludos.

No creo que sea el hasp, ya que primero tiene que cargar el programa para luego verificar la mochila.

Pon un screen del log que te pone olly a ver que dice.

No se que olly estaras usando, pero prueva con el OllyShadow que tiene varios plugins para ocultarlo  herramientas que testean si estas realmente oculto, tambien descarga el OllySND (funciona solo en xp) este es mas "poderoso" que el anterior. (Ambos los tienes en el post Herramientas).

Joer, que no hay forma, estoy usando el tuto q me pasaste, pero no me encuentra las cadenas que comenta ricardo...

Alguien me ayuda?

:'(

Lee el ultimo que te pase, ese emula la misma mochila que la tuya, por lo menos la misma versión, hasp4.

Pues me aprece que el programa que dices esta echo en plataforma .net framework, usa el Reflector para poder ver el codigo fuente del programa.

Todo se resume a si realmente quieres tenerlo emulado o no.

Has lo que quieras......

Intenta cargarlo en olly y fijate la rutina que te ira el mensaje, posiblemente sea cambiar solamente un salto.

EDIT: Fijate este tute, emula una mochila HASP4, posiblemente te sirva.

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/733-Emulacion%20de%20HASP4%20con%20el%20nuevo%20driver%20HASP%20HL%20por%20Lionel.rar

Revisa estos tutes haber si ayudan

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/101-200/127-Comenzando%20suave%20a%20entender%20mochilas%20Hasp%20con%20OLLYDBG%20parte%201.rar

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/101-200/128-Comenzando%20suave%20a%20entender%20mochilas%20Hasp%20con%20OLLYDBG%20parte%202.rar

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/101-200/129-Comenzando%20suave%20a%20entender%20mochilas%20Hasp%20con%20OLLYDBG%20parte%203.rar