Mensajes

Hola:

Si probé ese shift con todos los Fs y nada. Se deja attachar pero te deja botado en mfc80 o ntdll, mejor dicho este programa no es bobo!. Que dicen, arrojo la toalla?

PD. No creo que sea el IsdebbuggerPresent a pesar de estar en la dll, digo porque todos esos plugins que se han ideado no funcionan y cuando digo todos son todoss.

Provaste con lo que te dije??? no para en acada importacion de la dll???

Gracias susanalic, ya pude con el programa, y tambien ya pude con el exe en P-Code. Gracias.

Pues la he copiado desde System32 y me sigue diciendo lo mismo.....

Prova configurando el olly para que pare en cada importacion de dll, en Debuggin options, Events, Breack on new module, fijate cual es la ultima que carga antes que te de el error, y empeza a tracear desde alli hasta el error.

[MethCallEngine]

Por regla general los P-Code se nota porque en vez de código tienen todo el rato estructuras tipo:

"db 85"
"db XX"
"db XX"
"db XX"
"db XX"
"db XX"
"db XX"

etc... y entre otras cosas, por la API MethCallEngine, que es la que luego se encargará de interpretar esos "opcodes". Para desensamblar un P-Code necesitas 3 herramientas.

ExDec
VB Decompiler Pro
OllyDBG

estan todas en el server de ricardo, el ExDec creo que estaba como "betaexdec.zip".


Salu2...

Exactamente shadow!!!! eso es lo que veo, provare con als herramientas que me dices y los tutes que me dejo tena, ahora que volvia  tener PC le echo mano gracias.


EDIT: Estuve provando el WKT decompiler y me da este rerror

Can NOT locate the VB DLL inside this computer.

Can NOT find a ENGINE section for the DLL.

que sera??

Pasale el RDG packer detector para saber que packer es el que tiene.

  eres lo mas tena!!!!!!!! increible!!! gracias.

Es raro el error, pero todo me dice que es alguna proteccion antidebugger solo otra pregunta en que lenguaje esta echo???

PD: sube las imagenes a imageshack.com o algun otro.

A la *****!!! 600 megas me parece un poco mucho, le pasaste el RDG packer detector para saber si esta packetado???, pon un screenshot del error que te da olly a ver si te podemos ayudar.

Meto aca mi duda para no abrir otro hilo, tengo un exe echo en Vb, el tema es que anteriormente este programa ya lo abia crackeardo, pero esta versión es diferente, si bien la rutina de chico bueno y malo es la misma, en esta nueva versión nopuedo hacer mucho, olly no me muestra las calls, jmps etc (debe estar en P-Code), alguna herramienta para intentar desensamblarlo??? o algun tute de como laburar con P-code, gracias.