Mensajes

Buenas, Softice tiene que ser cargado antes que el windoze (mediante una modificacion en el autoxec.bat), por eso al instalarlo (luego de especificar tarjeta de video y tipo de mouse) te da varias alternativas para modificar el autoexec.bat: hacer la entrada para que arranque siempre, no modificarlo, o guardar las modificaciones necesarias en un archivo autoexec.ice (si mal no recuerdo). Aqui tienes dos alternativas o lo dejas que haga lo necesario para que arranque siempre o editas el autoexec.bat y metes esto

CHOICE /T:N,5"Cargar SoftIce.......(s/n)"
IF ERRORLEVEL 2 GOTO SEGUIR
C:\Crack\Softice\winice.exe (aqui pones la ubicacion donde lo instalaste)
:SEGUIR

esto te dara la posibilidad de elegir si cargarlo o no cuando enciendas la pc.
Luego haces lo de "sacar las comitas" en el archivo winice.dat. Para correr un programa tienes que usar el cargador o "loader" que viene con el Sice (ese de la pantallita toda blanca XD)
Cuando lo cargas, salta el sice (el conmutador entre sice y windoze es ctrl+d)

Lo de arriba es si tienes win 98, pal xp hay un parche, pero no se como se usa porque nunca lo probe.
Como Ya te dijeron, es recomendable para empezar que uses el olly, ya que la interfaz te puede parecer mas amigable. Deja La bestia para cuando te metas con programas que se la merezcan XDD

Espero haber ayudado 

Saludos

buenas, andando por ahi vi un programa que pesaba poco (registracion por user y pass) y decidi bajarlo pa incarle los dientes. Resulta que estaba hecho en Borland Delphi 4.0 - 5.0 (segun PEiD v 0.92 ), tons agarre el DeDe, pero no podia encontrar un evento que tuviera un nombre "llamativo" XDD, tons agarre el winid y me puse a ver como demonios se llamaba el boton (button2 :-S). Y aca empezo mi desgracia... Intente ponerle un breakpoint a la direccion siguiente al evento button2.click, pero cuando volvia al prog; metia el user y el password y se me cascaba todo. El olly me decia que el programa no respondio despues de 5 segundos, luego de un injerto de codigo lalala. Si toco seguir esperando me hago viejo en el intento, si pongo que no se me casca todo y no me deja seguir traceando porque deja que siga corriendo el programa. Trate por las apis pero pasa lo mismo.

En resumen, cada vez que le planto un bpx me manda a volar con lo del injerto, y si le doy que no, sigue corriendo el programa pero me larga excepciones y esas verduras

ahora la pregunta... puede ser un truco antidebug? (probe poner un breakpoint en IsDebuggerpresent y nada). Si no lo es, a que podria deberse?

Salu2

Gracias Rojodos, muy clara explicacion 

Saludos

Buenas, si lo que te falta es el plug-in, lo podes encontrar en http://www.ech2004.net/tools.htm . Si la duda es como instalarla, pues solo descomprime el zip en la carpeta del olly sin hacer un subdirectorio. Cuando cargues el olly te va a aparecer la command bar en la parte inferior izq. tipea help pa ver la ayuda de los commandos.

espero haberte ayudado

salu2

Buenas, estaba viendo un crackme y me intrigaron unos comentarios que el olly pone. (despues de los ;  )

004011DD   >  3C 2F         CMP AL,2F ;  Switch (cases 0..F1)
004011DF   .  77 0C         JA SHORT CrackME2.004011ED
004011E1   .  B8 31000000   MOV EAX,31 ;  Cases 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20,21,22,23,24,25,26,27,28,29,2A,2B,2C,2D,2E,2F of switch 004011DD
004011E6   .  E8 AA000000   CALL CrackME2.00401295
004011EB   .^ EB DA         JMP SHORT CrackME2.004011C7
004011ED   >  3C 40         CMP AL,40
004011EF   .  77 07         JA SHORT CrackME2.004011F8
004011F1   .  E8 9F000000   CALL CrackME2.00401295 ;  Cases 30,31,32,33,34,35,36,37,38,39,3A,3B,3C,3D,3E,3F,40 of switch 004011DD
004011F6   .^ EB CF         JMP SHORT CrackME2.004011C7
004011F8   >  3C 49         CMP AL,49
004011FA   .  77 09         JA SHORT CrackME2.00401205
004011FC   .  2C 10         SUB AL,10 ;  Cases 41,42,43,44,45,46,47,48,49 of switch 004011DD
004011FE   .  E8 92000000   CALL CrackME2.00401295
00401203   .^ EB C2         JMP SHORT CrackME2.004011C7
00401205   >  3C 52         CMP AL,52
00401207   .  77 09         JA SHORT CrackME2.00401212
00401209   .  2C 19         SUB AL,19  ;  Cases 4A,4B,4C,4D,4E,4F,50,51,52 of switch 004011DD
0040120B   .  E8 85000000   CALL CrackME2.00401295
00401210   .^ EB B5         JMP SHORT CrackME2.004011C7
00401212   >  3C 5A         CMP AL,5A
00401214   .  77 09         JA SHORT CrackME2.0040121F
00401216   .  2C 22         SUB AL,22  ;  Cases 53,54,55,56,57,58,59,5A of switch 004011DD
00401218   .  E8 78000000   CALL CrackME2.00401295
0040121D   .^ EB A8         JMP SHORT CrackME2.004011C7
0040121F   >  3C 60         CMP AL,60
00401221   .  77 0C         JA SHORT CrackME2.0040122F
00401223   .  B8 33000000   MOV EAX,33 ;  Cases 5B,5C,5D,5E,5F,60 of switch 004011DD
00401228   .  E8 68000000   CALL CrackME2.00401295
0040122D   .^ EB 98         JMP SHORT CrackME2.004011C7
0040122F   >  3C 69         CMP AL,69
00401231   .  77 09         JA SHORT CrackME2.0040123C
00401233   .  2C 30         SUB AL,30 ;  Cases 61,62,63,64,65,66,67,68,69 of switch 004011DD
00401235   .  E8 5B000000   CALL CrackME2.00401295
0040123A   .^ EB 8B         JMP SHORT CrackME2.004011C7
0040123C   >  3C 72         CMP AL,72
0040123E   .  77 0C         JA SHORT CrackME2.0040124C
00401240   .  2C 39         SUB AL,39;  Cases 6A,6B,6C,6D,6E,6F,70,71,72 of switch 004011DD
00401242   .  E8 4E000000   CALL CrackME2.00401295
00401247   .^ E9 7BFFFFFF   JMP CrackME2.004011C7
0040124C   >  3C D1         CMP AL,0D1
0040124E   .  75 0C         JNZ SHORT CrackME2.0040125C
00401250   .  B8 35000000   MOV EAX,35;  Case D1 of switch 004011DD
00401255   .  E8 3B000000   CALL CrackME2.00401295
0040125A   .  EB 13         JMP SHORT CrackME2.0040126F
0040125C   >  3C F1         CMP AL,0F1
0040125E   .  75 0F         JNZ SHORT CrackME2.0040126F
00401260   .  B8 35000000   MOV EAX,35 ;  Case F1 of switch 004011DD
00401265   .  E8 2B000000   CALL CrackME2.00401295
0040126A   .^ E9 58FFFFFF   JMP CrackME2.004011C7
0040126F   >  3C 7A         CMP AL,7A ;  Default case of switch 004011DD
00401271   .  77 0E         JA SHORT CrackME2.00401281
00401273   .  2C 41         SUB AL,41


Podrian decirme como se interpretan o que significan? (se que case switch es cambio de mayuscula a minuscula o visceversa pero no entiendo como funciona aqui)

Saludos!

Tírate a un pozo.

JAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJA 

XDDDD

que programa es? de donde se baja?

saludos

Buenas, no entendi bien, termina de instalarse el programa y cuando ejecutas el programa te aparece el formulario? si es asi, cargalo en el olly y hace boton derecho en la parte de codigo desensamblado pone search for>all intermodular calls y ahi busca alguna llamada a las apis como getdlgitem o la que genera la ventana y despues ponele un breakpoint pa ver si cuando metes el serial chungo salta el olly y pues ahi ves. Pone que programa es, asi te podemos ayudar (espero que no sea un exe de 80 mb XDD)

espero haberte ayudado

Salu2

Y PENSASTE QUE TE HARIA CASO? 

Buenas, estoy metido con un crackme que usa algunas instrucciones en ensamblador poco convencionales. Resulta que hace un tiempo ya, mientras andaba de pagina en pagina, encontre una especie de referencia como la winapi 32 pero para assembler donde uno ponia la instruccion y te decia que operacion realizaba, lo malo es que tuve que formatear y pues se fue al demonio  . Alguien sabe donde se podra encontrar? si mal no recuerdo era un proggie en DOS

Gracias y salu2