Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Иōҳ

#371
Ingeniería Inversa / Re: Duda con simple script
27 Agosto 2011, 03:34 AM
creo que yo entendí algo esa explicación, cuando ejecutas el script, mandas el comando RUN, que ya sabemos para que es.

Y no se ejecuta nada hasta que la condición de EOB se cumpla, como dice Fly, EOB por si solo no ejecuta nada.

La condición de EOB es está.

CitarTransfer execution to some label on next breakpoint.

Que me corrigan si me equivoco.

EDITO:

Releyendo lo que dijo fly, aquí está la respuesta.

Citarue le dice al plugin que a partir de ese momento, el primer BP que salte, va a hacer que se ejecute las instrucciones que estan en el label.

el Label es pirulo.

Nox.
#372
Que ya las nuevas versiones tenian arreglados los HBP?, y funcionaban bien, lo leí en la lista que lo comentaron por ahí.

Nox.
#373
Ingeniería Inversa / Re: KeyGenMe SimpleNotepad
12 Agosto 2011, 18:05 PM
yo lo vi muy por encima a los días que posteastes, y todo el metodo de comprobación está dentro de un call, así que solo es cuestion de llegar ahí y reversear.
#374
Cambia de AV  :xD
#375
Ingeniería Inversa / Re: Reverse.
11 Agosto 2011, 18:36 PM
Cita de: boxx en 11 Agosto 2011, 17:10 PM
La versión del Olly mío es v.2.01 (alpha 3)
32 bit

él se refiere a la aplicación a crackear, además ya tienes un tutorial una ídea de como hacerlo, si es otra versión, no se te hará dificil, ahí está la guía no pretendas que te hagan todo el trabajo.

Nox.
#376
CitarThemida es un packer muy dificil, pero no imposible, claro que yo con mi nivel no puedo, hacerlo, pero hay gente que sí.

http://forum.tuts4you.com/index.php?act=idx

En este foro, hay personas que te pueden ayudar con el desempacado con themida, hay muchos que lo han logrado con versiones anteriores a la actual.

Yo también.

Tambien puedes pasarte por Crackalatinos, el grupo en google, que hay algunos que han tocado themida y te pueden ayudar.

Ahora viene fly que sabe más del tema sobre themida, él hizo un inline patching a winlicence que son primos hermanos.

Fly = MCKSys Argentina, si deseas enviale un MP.

Nox.


#377
como lo mencione como 3 veces, necesitas desempaquetar el ejecutable para buscar el CRC del binario y parcharlo.

Nox.
#378
Y porque no NOPeas la parte que quieres saltarte, porque al querer saltartela, no te es de importancia, claro si no tiene CRC, nopeala je.

Nox.
#379
El primer paso es desempaquetar el juego, para poder hacer lo siguiente:

saber "como usa" el juego al anticheat para poder bypassearlo.

Luego está el del CRC del juego, también hacerle el bypass.

Haciendo íncapie, necesitas desempaquetar el binario.

Sí dices que ya pudistes con el anticheat, pues el CRC es lo que te está jodiendo la vida.

Nox.
#380
Themida no es el único, que no arranca en una VM, también está el VMProtect, Enigma (creo que así se llama), y muchos otros.

Seguro está detectando que el proceso está siendo debuggeado, el CE,  aunque no es un debugger completo, también desambla el código.

Ya bypasseastes el CRC del juego?, ese es el problema(seguramente) porque lo que cuando atajas el proceso con el engine se cierra.