Cita de: Redesoft en 14 Julio 2008, 13:14 PM
creo que me he vuelto a perder jejejeje
Hola Redesoft.
Sí, estás perdido y creo que mucho.Para abordar una protección como ésta, debes tener varios conceptos de unpacking claros.Para no extenderme y aburrir a los lectores del foro, te recomiendo, aconsejo, suplico (porque te veo con ganas), que te leas los capítulos o partes:
PARTE 031 - UNPACKING - NOCIONES BASICAS
PARTE 032 - UNPACKING - BUSCAR OPCODES, BUSCADOR DE OEP DE OLLY, METODO PUSHAD, METODO EXCEPCIONES, METODO API MUY USADA,
METO PRIMERA API EJECUTADA
PARTE 033 - UNPACKING - QUE ES IAT Y COMO REPARARLA
PARTE 034 - UNPACKING - CON AYUDA DE PE TOOLS, IMPREC
PARTE 035 - UNPACKING - CON OLLYDUMP, IMPREC (EJEMPLO ASPACK)
PARTE 036 - UNPACKING - CON OLLYDUMP, IMPREC (OTRO EJERCICIO PRACTICO)
PARTE 037 - UNPACKING - REPARAR ENTRADAS REDIRECCIONADAS
PARTE 038 - UNPACKING - REPARAR ENTRADAS REDIRECCIONADAS
que escribió un tal Ricardo Narvaja y los ejercites con la víctima.
Los encuentras aquí:
zzzz://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/
Te lo digo porque a partir del punto en que ya lo tienes desempacado y parado el programa en el OEP, empieza el "ball de bastons", o sea, lo más batallador que tiene el protector este.Hazme caso y aprenderás la ostia.
Suerte,
Mintaka