Mensajes

Muy buena la pagina esa que recomendaste pERICOTE, pero a pesar de tener ya todos los plugins, no hay manera.
Me sigue saltando la raiseexception esa de las narices.
He probado todos.
No se muy bien, para que son muchas cosas.

En el HideDBG, uso la opcion HideAll, y no da resultado (tambien lo he probado usando una por una todas las opciones).

En el HideDebugger, he probado seleccionando todas las posibles protecciones, y tampoco da resultado. Al final hay una que pone Detach, he probado con ella activada y sin ella.

En el IsDebuggerPresent he probado con el extrahide y tampoco resulta.

Yo simplemente cargo la aplicacion en olly aplico cualquiera de las protecciones mencionadas antes, pulso F9 y en vez de ver la aplicacion ejecutandose, se me para justo una linea por debajo de la dichosa CALL que llama a raiseexception.

Mientras escribia esto he visto que Crack_X ha publicado una respuesta diciendo que usa FindWindowA, y he vuelto a probar a usar HideDebugger con la opcion de FindWindow activada, pero nada que no hay manera.

No se que pasa. Si alguien me puede echar una mano se lo agradecería.

He visto que el problema es por una call que llama a RaiseException

7C81EB2D   FF15 0415807C    CALL DWORD PTR DS:[<&ntdll.RtlRaiseExcep>; ntdll.RtlRaiseException

He probado a nopear la call y nada. Ademas que si nopeo la call e intento guardar los cambios, me sale como si estuviese modificando kernel32.dll en vez del exe.
Tengo el Plugin de IsDebugPresent, pero tampoco me lo soluciona.
¿Acaso hay otro plugin para evitar que Olly sea detectado?

Si alguien me puede decir que pasos a seguido para quitarse la Raiseexception de encima que me lo diga por favor.

Este crackme me tiene loco.
Parece como si estuviese empaquetado, pero el Peid me dice que no.
Coloco algunos breakpoint, pero no me sirve de nada, por mas que pulso F8 para seguir traceando el Olly no se mueve de la linea.
Y abajo el Olly me dice algo de pulsar SHIFT + F7 lo hago y la aplicación me suelta un error.
¿Que le has hecho tena????

el texto me salía en una ventanita

No se si te refieres a una pequeña ventana emergente. Lo que en visualbasic es un msgbox.
Si fuese eso, puedes localizarla, mediante la API rtcmsgbox

Las API en OllyDbg las puedes visualizar pulsando Ctrl + N
Buscas rtcmsgbox y con el boton secundario seleccionas Set breackpoint on every reference.
Luego pulsas F9 para ejecutar el programa, y cuando salga ese mensaje, se te pausara el programa, justo donde esté ese mensaje.
Todo esto sirve para localizarlo, si esque no sabes como encontrarlo, pero igual ya lo sabes.

Puedes probar a seleccionar la cadena de texto que quieres cambiar, con el boton secundario darle a Follow in Dump y en dump, abajo a la izquierda prueba a editar el texto.

Que yo sepa no hay una zona fija donde siempre estén las propiedades, o igual si pero vaya no lo se.

Simplemente las busco. con Ctrl+B puedes buscar Binary Strings y si pones el nombre de un componente y le das a buscar, pues te lleva justo a la zona donde estan definidas las propiedades de ese objeto, por que en la unica zona donde aparecen los nombres de los objetos (creo vaya) es justo encima de todas las lineas que le siguen que son sus propiedades. Para los botones la 11 linea corresponde con la propiedad enabled, para los timers interval se encuentra en la 5 y 6. Y se podría buscar para que corresponde cada linea, pero vaya esas dos son muy interesantes, el resto como el tamaño u otras cosas no interesan tanto.

Aqui pongo el manual que hice para desactivar la nag, habilitar el boton y eliminar la protección por tiempo de dos minutos.
Está explicado muy detallado.

www.geocities.com/anjsweb/crackmetenacker.doc

gracias por tu respuesta,me has aclarado algo mas.

Ha sido entretenido.

Lo he hecho primero desactivando la nag, la limitacion de los dos minutos y activando el boton super about, todo desde OllyDebugger.

Mas tarde he intentado sacar un serial bueno para un determinado nombre, pero no me aclaro, me lio bastante, todavia necesito unas buenas nociones de ensamblador. Lo unico que he podido hacer es parchear un salto para que acepte cualquier serial como valido.

Me gustaría que alguien que tuviera mas conocimientos que yo sobre el tema explicase paso a paso como sacar un serial para un nombre concreto.

Si no te parece mal Tena, podría hacer un pequeño manual de como he conseguido hacer lo que he hecho. O si prefieres que no se postee la respuesta pues nada.

Podrias explicar un poquillo por encima, como llegaste a la conclusion de que es eso lo que hay que cambiar??? Que pasos seguiste? Se agradecería.
Funciona bien lo que has hecho lo que pasa, esque a mi cuando ha pasado el tiempo he notado como que se estrechaban las fotos y todo lo del programa.