Mensajes

No amigo me sige saliendo el mismo error osea lo que yo quiero hacer es lo siguiente: desempaquetar themida del exe para que me deje seguir el proceso y asi quitar los comandos del antivirus Xtrap y hacerlo vulnerable como se hace en este video: https://www.youtube.com/watch?v=qqAxLXV-HY4&list=UUVv8p4r5jDM_cfvc7jBDJBQ pero yo lo quiero hacer con el OPERATION7 ya que es un juego muy difícil de hackear o por lo menos para mi porque apenas me estoy iniciando en este nuevo mundo. amigo si tienes un link de un post o video donde explique como hacer para desempaquetar el Themida se lo agradecería =)

A ver: sabes lo que es themida? Tienes una idea del tipo de packer que es? El nivel que necesitas para poder desempacarlo?

Creo que necesitas aprender a caminar antes de correr. Te recomiendo empezar por aqui.

Si, como escribes, recién te estás iniciando, necesitas aprender lo básico.

Saludos!

Hola amigos espero que esten bien estoy aqui para preguntar acerca de como Desempaquetar Themida de un .exe ya que he hecho muchos procedimientos con el Ollydbg y no puedo    he instalado los plugins que me han dicho en este post http://foro.elhacker.net/ingenieria_inversa/no_puedo_ejecutar_con_ollydbg-t339455.0.html y el siguiente post http://bad-robot.blogspot.com/2009/08/desempaquetando-themida-y-otros.html y con todo y eso no he podido hacer nada =/ me sige saliendo el mismo error: "A debugger has been found running in your system. Please, unload it from memory and restart your program". y no ya que hacer necesito ayudaaa!!!!! ah por cierto estoy tratando de buscar la cadena de texto de un juego oniline que se llama OPERATION7 y ya que tiene dos antivirus el Themida que protege el .exe y el antivirus Xtrap  he tratado de todas las formas que se y me sige saliendo ese error ayuda por favor!!!!

Themida no es un Antivirus, es un packer.

Mas allá de eso, prueba con el plugin StrongOD.

Saludos!

Creo que tengo que responderte con una pregunta: porque lo quieres corregir?

No creo que necesites corregir eso. Creo que necesitas acostumbrarte a eso.

Saludos!

Hola!

Eso significa que el comando no esta alineado con las direcciones del desensamblador de Olly. Es normal con packers.

Saludos!

pero nadie hizo caso, o mejor dicho nadie entendío lo que dijo ya que no lo sabian.

Por Horus... 

Hola!

Aunque tu pregunta es sobre VB .NET (el cual no manejo mucho) y este es el foro de VB 6 (hay uno de .NET tambien), te doy unas idea:

Podrias usar una variable tipo boolean, global al form o al proyecto que te indique si ya se ha generado la pass.

Ahora, algo mas sencillo seria (usando tu ejemplo:)

Código (vb) [Seleccionar] Expandir

Private Sub Button2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button2.Click
if not Label1.Visible then
    Label1.Text = "tu nombre es: " + TextBox1.Text + "y tu clave es: " + obtenerPassword(6).ToString
    Label1.Visible = True
end if


Cuando Label1 ya está visible, el click no generará más la pass... 

Saludos!

Con GetModuleFileNameEx sacas el path del exe y luego lo parseas en disco.

Si no quieres leer del disco, vas a tener que usar cosas como GetProcessWorkingSetSize y otras hierbas parecidas.

Revisa la MSDN para ver las APIs disponibles acerca de procesos.

Saludos!

[no]

Hola!

Por la 1er pregunta: Si abres el ejecutable con CreateFile, para qué necesitas hacerle Filemapping? Basta con ir hasta el offset donde esta el campo ImageBase y leerlo.

Ahora, si el ejecutable no tiene ASLR, entonces SIEMPRE se cargará en la dirección establecida por la ImageBase. Esto es por algo muy sencillo: NO existe NADA en memoria al momento en que el loader carga el ejecutable. Por eso, siempre se cargará en esa dirección (como dije antes, si no tiene ASLR).

Lo anterior responde también tu segunda pregunta, si el ejecutable no tiene ASLR...  

Saludos!

[registro]

Según la MSDN no puedo abrir archivos superiores a 32.000 bytes

No has entendido. El tamaño de un registro tiene ese tamaño maximo. De todas formas, no tienes que trabajar con registros cuando abres en modo binary (el parametro se ignora).

Te repito, si miras el codigo del editor hexa, verás cómo trabaja con archivos de tamaño arbitrario.
Sólo tienes que revisar el código...

Saludos!

La MSDN tiene ejemplos...

Saludos!