Mensajes

Si, eso noté, viendo un tutorial hicieron eso y me extrañó además como no me funcionaba el script pensé que era eso pero terminé dándome cuenta que el problema era otro y lo corroboré leyendo otro tutorial

Saludos

Ose simplemente puede ser cualquier address??, obviamente que esté en el executable file y no en tiempo de ejecución

Saludos

[Nombre]

Nombre:Manual IsDebuggerPresent
Objetivo del script: Indetectar ollydbg frente a la API IsDebuggerPresent por medio de script
Dificultad del script:1(1-10)
Descarga del crackme:
Estado del reto:WarScriptZone
Solucionado por:The Swash
Solución:http://foro.elhacker.net/ingenieria_inversa/warscriptzonemanual_isdebuggerpresent-t349838.0.html
Comentario adicional:

Se ha cambiado el tema?

y en palabras más olly? 

[????]

Dato  wildcard "??"

El dato  wildcard "??" sirve para cualquier dato en esa posición.
Ejemplo
FIND eip,#3B3B????AA89#

Buscara en memoria a partir del eip los datos 3B3B las interrogaciones pueden ser cualquier dato, por consiguiente buscara dos dígitos mas y luego los siguientes serán AA89, unos resultados posible de búsqueda serían:

3B3B269FAA89
3B3B7464AA89
3B3B8321AA89
3B3BBCFDAA89

Solucionado,

y como lo solucionaste?

y como obtengo ese puntero?

Saludos

[PUSH 45CA50 ->lpflOldProtect]

Hola a todos, bueno tengo una duda con uno de los valores de esta API:


0044A62A   .  68 50CA4500   PUSH 45CA50 ->lpflOldProtect
0044A62F   .  6A 40         PUSH 40->flNewProtect
0044A631   .  68 00100000   PUSH 1000->dwSize
0044A636   .  68 00004000   PUSH UnPackMe.00400000->lpAddress
0044A63B   .  FFD0          CALL VirtualProtect

BOOL VirtualProtect(

    LPVOID lpAddress,   // address of region of committed pages
    DWORD dwSize,   // size of the region
    DWORD flNewProtect,   // desired access protection
    PDWORD lpflOldProtect    // address of variable to get old protection
   );

Esto no se que es,ni como obtenerlo, si alguien me pudiera explicar

Muchas gracias

[??]

que diferencia tiene con los ??

Saludos