Mensajes

me estoy volviendo loco tratando de subir la foto Puffff jeje

oye no se los motivos pero no me deja he probado todas las opciones 4 veces y de mil maneras..... lo intentare mañana again!!!

http://img406.imageshack.us/img406/4374/screenshot002ze.jpg


bueno despues de millones de pruebas dejo este enlace.....  el Entry Point es el que sale y luego esta ese push -1 que es rarisimo jeje

un saludo compañeros.....





Siguiendo con mis investiaciones en el curso de olly desde cero de RN he sacado esto "por supuesto hay algunos protectores como execryptor que son campeones de la detección de OLLYDBG y además de todos los trucos que enseñamos aquí, añaden 4 o 5 mas de su propia cosecha"  o sea que me temo que estoy ante un Execryptor madre mia jaja

Resumiendo que aqui tengo para aprender largo rato

un abrazo APUROMAFO!!!!!!

Si te he entendido bien depende de si esta ejecutado o no, yo creo que no (lo que digo a partir de ahora son puras suposiciones) porqued el programa empieza con muy pocas apis y si doy run aparecen millones y porsupuesto se ejecuta el programa, no se si se sabe por eso..... pero bueno y fijandome en la tercera linea hay un mov eax,1000 sospechoso no??


bueno voy a colgar una foto por que yo veo algo sospechoso es el exitcode ffffffff-1


a ver si se anima alguien a postear!!

hola a todos, abro este post para conjuntar todo lo que se de mi juego Fifamanager12= fm12 jeje. He ir haciendo preguntas en cuestion de mis avances, hoy he conseguido otro, y estoy contento antes lo veia pero no hacia caso porque funcionaba pero como estoy repasando apuntes y aprendiendo del nuevo curso de RN  he visto esto "Seria mas efectivo continuar de la siguiente manera.              Continuar la ejecucion del programa el cracker no debera sospechar que lo hemos detectado"  Pues claro a un pipiolo como yo pues te la dan y te la comes...... y mira que tengo delante terminated process y en el LOG  Hide Debugger <Failed to apply protection against TerminateProcess>


o sea que me pilla, o creo que me pilla jejeje  Ahora mismo estoy revisando todos los metodos que salen en el curso de introduccion pero me parece que esto es superior al curso jeje. Asi que si me podeis orientar un poquillo os lo agradeceria de verdad.


Saludoa!!!!!!!!!

poz la busco y la busco pero no hay manera de hallarlo, he encontrado ollysnd y olly2 pero no un ollysnd2.0 jo tratare de buscarlo mejor pero se me agontan las ideas. Quizas el SND sea lo mismo pero como no lo se seguire buscando


Y como siempre tienes razon, el hecho de saber mas es una de las principales motivaciones. Con los magnificos tutes de RN los hallaba siempre y cuando que tuviera el curso delante, pero por mi cuenta nada de nada, en el fondo eran teoria y cosas raras que aprender. Ahora con tus tutes mas los de RN empiezo a entender las cosas, eso no quiere decir que me atreva ya yo solo a enfrentarme a crackes!!! es que llevo tres semanas solo!!!!!!!! y claro yo lo hago pero luego se olvida, bueno no es que se olvide sino que se necesita practica y mas practica, pero cuando lo hago empiezo a entender las cosas, repito empiezo..... o sea que me queda un mundo pero es bonito el mundo que me queda jejejejejeje.

Y bueno este empezar no puedo decir que sea facil, todos los empezares son duros unos mas y otros menos, este es de los mas jaja, pero con el hackert.net con los tutos, contigo y con la gente que me ayuda se hace mas agradable. He tenido suerte de caer en esta WEB.


Y ya pa terminar jeje, quiero decir que si que a veces hecho en falta que conteste mas gente como el gran NOX y under y bueno todos!!!! pero bueno.  Yo os sigo a todos, no en lo que escribis ahora que esto ta muy paradito sino en mensajes anteriores que me pongo a buscar para aprender mas, porque cada pregunta que hago antes de hacerla lo primero es buscar en la web.

En fin despues de este rollo y pausa voy  a lo mio a buscar ya crackear  un saludo a todos!!!!!!

A por el voy!!! por cierto genial tus tutos es que hasta lo de las fotos!!!!! jeje y tambien elhacker.net estoy enganchadisimo jaja


me he debido bajar una version capada porque me estoy volviendo loco..... primero en las apis si le doy tres veces me aparecen millones y segundo y fundamental ni idea de como poner un BP pero ni idea..... asi que a seguir buscando.

un saludo compañeros. Por cierto me lo he bajado de aqui  

http://www.ollydbg.de/version2.html

para que lo sepais la version 4 alpha que me imagino que eso es que ta capado. He leido por ahi version beta pero como es ingles jejejeje

Para los plugins he sacado el enlace en otra gran web en la de Karmany el enlace es este http://tuts4you.com/download.php?list.94 ahora mirare para el programa jeje.


Pues no, debia ser la correcta solo que para poner el nombre a las APIS no deja directo tienes que ir primero al listado de la API. ASi que el enlace de arriba es  valido no os quejareis he jaja.

jejejeje como dices aprendiendo de a poco a poco (ahora acabo de aprender a subir imagenes asi que decirme si esta bien subida)



Esto es lo que me sale en los supuestos OEPS, recuerdo haber leido algo en el curso de RN pero ya no me acuerdo donde......, alguien me puede decir porque sale esto?? mientras tanto yo a investigar jeje

sino mal recuerdo esto es simplemente una opcion de ver las cosas, lo que pasa que no recuerdo donde cambiarlo, porque ya se porque no funciona, porque tengo que reparar la IAT, jeje, pero si alguien me recuerda como cambiar la  vision para verlo normal pues great

saludos chicos!!!!



JEJEJEJEJEJEJE ya se como _!!! me he puesto revisar todo el tutorial de RN ( brute force) :-)    y afortunadamente estaba en el primer capitulo hay que darle a _ANALISIS ----REMOVE ANALYSIS FROM MODULE y todo vuelve a la normalidad jejejejejeje un saludo a todo el mundo.....

bueno siguiendo con el titulo del tema pero esta vez es en generico. Pues como podeis imaginar me estoy metiendo de lleno con los metodos para hallar las oeps pero tengo un gran problema, tanto en el metodo de las excepciones como el de la primera API usada o una API comun hay que saber diferenciar entre la sección del empacador y la sección real del programa, asi que ya podeis imaginar que yo no se distinguirlo porque por mas que miro pues no se, entonces mi pregunta........ ( no pretendo ser pesado ni nada malo y me cuesta poner este mensaje porque ya  me han llegado quejas, pero me dijisteis que preguntara y esta vez creo que es una pregunta tecnica a lo mejor debiera saberlo por mi cuenta pero no lo se todavia ) ....... como se puede diferenciar en el LOG lo que corresponde al empacado y lo que corresponde al programa original???

bueno un saludo a todo el mundo.

jeje probare mas adelante que estoy con tus tutoriales, el metodo pushad ya va bien encaminado.Lo malo es cuando no hay jejejejejeje. Mirare los de Ricardo a ver cual me conviene.

Posdata: te mande un PM lo que no se si te llego porque en bandeja de salida no me sale nada. Por cierto los de TRNC tengo muchos problemas no con los primeros pero a partir del 5 si, el quinto lo he resuelto  pero el 8 y 9 que va de desempacar llego al OEP despues del pushad y a mi me salen cosas muy raras, lo dumpeo y me da error, le he pasado el petools y me sigue dando error, no se era algo parecido a stolen bytes, o algo raro que se me escapa.

Bueno un saludo a todo el mundo

uhhh no es asi como dices EDU. DE primeras aviso que el segundo lo he leido por encima asi que no engaño a nadie y no me las doy de nada. Y el primero esta  bien pero yo quiero otra cosa, ademas tambien aviso que no puedo hacer un tratado es decir me lo podria leer mejor. Pero lo que pasa que yo busco otra cosa y por eso lo pido, porque la teoria esta bien pero  se meten en cosas tan teoricas que no es lo que busco. Todo depende de lo que busques.

Ademas he estado leyendome el foro y he visto libros, he visto uno que lo tiene karmany y mas gente lo tiene, y si lo tienen tantos sera por algo, por eso les pido su opinion, pero vamos que no se que entreceja tienes conmigo, porque ni me las doy de nada y explico todo tal como lo he hecho, si lees bien mi post veras que digo el segundo por encima y el primero pues llevo unos dias, pero a mi o me queda grande o no es lo que busco, por eso pido otros. Sin mas, y si me ayudan pues bien y sino pues ya ire a la biblioteca y antes de comprarlo le hechare un vistazo.

Pero vamos que buenas tardes Edu.