Mensajes

He comenzado a modificar un exe y aunque al principio tuve buenos resultados y las modificaciones fueron funcionando ahora he llegado a un punto que el exe me escupe despectivamente al escritorio y no encuentro donde está el puñetero error. Es un exe extenso con multitud de call. jmp y demás instrucciones (como casi todos ja,ja) y lo que pido más que otra cosa es qué estrategias puedo utilizar para ir aproximandome al error, no soy muy experto, he leido el manual de narvaja y de cracking desde cero de esta  página, pero ahora mismo estoy perdido y no se para donde tirar para encontrar el camino en la jungla de instrucciones de ensamblador. Solicito alguna orientación o información sobre las posibles maneras de localizar el fallo y  encontrar el camino de salida del laberinto.
Utilzo Ollydbg 1

Gracias.

Gracias por contestar aunque me temo que por el momento esto me queda grande, ja, ja y por si fuera poco en inglés,

Saludos

0045D8A3   .  C705 3CDF5900 E3A5BB40   MOV [DWORD DS:59DF3C],40BBA5E3

Esta instrucción de ensamblador provoca que en la pantalla aparezca esto:


                    5.864  km

Pero como es posible que 40BBA5A3 se convierta en  5.864 km ?
creo que no es una dirección de memoria, por lo tanto no está copiando el contenido de la misma.
El contenido del  dump tampoco me aclara mucho

0045D8A3  C7 05 3C DF 59 00 E3 A5 BB 40 C7 05 40 DF 59 00  Ç<ßY.㥻@Ç@ßY.

  ¿Alguna idea?

Ahora sí que sí,   ha funcionado, gracias campeón. llevo dándole vueltas toda la semana sin encontrar la solución

He seguido tus instrucciones pero no consigo el resultado deseado, supongo que al tener esas direcciones de memoria no declaradas como de doble palabra DD entiende cada bit por separado y no como una referencia a otra dirección de memoria, te adjunto el resultado:

0057FC28   . 90FC5700       DD   2012.0057FC90                         ;  ASCII "CAT"
0057FC2C   . 8CFC5700       DD   2012.0057FC8C                         ;  ASCII "AUS"
0057FC30   . 88FC5700       DD   2012.0057FC88                         ;  ASCII "ARG"
0057FC34     88                   DB  88
0057FC35     FC                   DB   FC
0057FC36     57                   DB   57                                    ;  CHAR 'W'
0057FC37     00                    DB   00

Gracias por la respuesta y si se te ocurre algo más no dejes de comentarlo

Buenas, soy un poco torpe con el lenguaje ensamblador, acabo de empezar hace poco, voy a ver si me explico para que entendais mi duda: Despues de desemsamblar un exe hay unas posiciones de memoria del segmento .data que desearía que fueran de doble palabra para contener otra dirección, adjunto un fragmento para clarificar: 

0057FC28    . 90FC5700       DD     2012.0057FC90                      ;  ASCII "CAT"
0057FC2C   . 8CFC5700       DD     2012.0057FC8C                      ;  ASCII "AUS"
0057FC30    . 88FC5700       DD     2012.0057FC88                      ;  ASCII "ARG"
0057FC34     00                   DB 00
0057FC35     00                   DB 00
0057FC36     00                   DB 00
0057FC37     00                   DB 00

necesitaría que las cuatro últimas posiciones de memoria se convirtieran en DD, es decir que pudiera contener otra dirección de memoria como ocurre con las tres direcciones iniciales.
No sé si me he explicado bien pero puedo intentar dar más datos si me preguntais en concreto que os hace falta.

Gracias