Mensajes

Este tema no es que sea sencillo...
Yo sinceramente en una conexión en red, tras agregar en un ordenador un nuevo hardware tengo mis dudas de que en el/los otros ordenadores reconozcan ese hardware. No digo que sea imposible, aquí en elhacker hay mucha gente que sabe mucho sobre esto y te podrá asesorar mejor que yo, pero yo tengo mis dudas. Sí que es posible acceder al contenido, pero que lo reconozca como hardware propio no lo sé.

Sobre qué puedes hacer...
1) Puedes intentar emular como has comentado tu HASP4. En los ordenadores que no utilizen la mochila tendrás que instalar primeramente los drivers. Es posible, según me comentó Lionel (que estudió este tema a un nivel muy alto), que aunque lo emules no funcione correctamente, pero por probar no se pierde nada.

2) Pienso que es la opción más fácil (no digo que sea sencillo de hacer...) y es introducir la mochila y tratar de desempacarlo como si de un packer normal y corriente se tratase. Yo hice esto en mi caso y finalmente obtienes el programa y ya no necesita ninguna mochila.

Sobre estos temas hay bastante información... puedes buscar en esta dirección todas las teorias que veas HASP:
http://storage2.ricardonarvaja.com.ar/web/CURSO%20NUEVO/TEORIAS%20NUMERADAS/

El principal problema que siempre he visto a las mochilas, es que tanto para emularlas como para desempacar el programa, es necesaria la mochila...(en la mayor parte de los casos actuales.).

[NADA DE NADA]

Muy sencillo...

1º) Si quieres hacerlo con el Ultraedit, tienes que diferenciar el Offset de la dirección(Virtual Address) cuando el programa se ejecuta.
Hay veces que coinciden pero la mayoría de las veces no.
No te voy a poner la fórmula de cómo se pasa de uno a otro porque hay muchísimas herramientas que lo hacen.
Sin ir más lejos el mismo PEeditor 1.7 tiene un botón que pone: FLC que significa File Location Calculator y te permite pasar del offset a la virtual address y viceversa.

2º) Pero si no quieres complicarte NADA DE NADA, lo puedes hacer directamente con el OllyDBG.
Lo único que tienes que hacer es lo siguiente:
-MOdificas el punto exacto ese del que hablas con el ollyDBG
-Seleccionas todo lo que has modificado y pulsas botón derecho y eliges esto: "Copy to executable --> Selection".
-Tras esto te aparecerá una nueva pantalla. PUlsas botón derecho y eliges "Save File" y ahí pones el nombre que quieras. Es recomendable no poner el mismo nombre, si no has hecho una copia de seguridad..(lógico)

Espero que te sea útil.
Un saludo

A ver si te vale:

EMULACIÓN DE HASP4

LOADER DEBUGGER EN UN HASP

EMULACIÓN MOCHILA SENTINEL

DESEMPACAR HASP HL

DESEMPACAR HASP ENVELOPE

No utilices el control.
Yo hice uno en VB.NET y funcionaba perfectamente.

Mira yo hice el mío basándome en este simple ejemplo:
REPRODUCTOR VB.NET

[NO]

NO te instales el Sice..
El mejor debugger en ring3 es el OllyDBG para mi gusto.

Además si lees esto de principio a fin te olvidarás seguro del Sice:
TUTORIALES OLLYDBG


PD. Otras personas tal vez prefieran otros debuggers pero el link que te he puesto tiene muchísima información de OllyDBG...y el Sice ya casi nadie lo utiliza...
Otro muy utilizado es el IDAPro.

Un saludo...

Exactamente lo que dice Alucardevil.

Yo utilizo éste:
http://www.aha-soft.com/spanish/articons/index.htm

Sí que veo que estás muy verde y ese programa tiene pinta de ser muy fácil... mira te voy a ayudar ya que pones interés.

Te mando un privado...

[CMP DWORD PTR SS[EBP-58], 0]

Hola aguml de nuevo...

Yo lo primero particularmente no pondría el nombre del programa.

Yo veo lo siguiente:

1- Ese programa está compilado en Visual Basic, fíjate cómo llama a las funciones de Visual Basic (a la librería MSVBVM60.dll).

2- Fíjate una cosa muy importante. Ese salto que hace o no hace según, lo realiza o no tras comparar que en una zona de la memoria sea el valor = cero:
CMP DWORD PTR SS[EBP-58], 0

Ya te está dando un dato importante. Y ese valor de EBP-58 en la linea anterior te pone el valor de EAX.
En definitiva JGE salta si el valor es mayor o igual, es decir, si EAX es menor que 0 (FFFFFFFF) NO saltará.

Podrías intentar averiguar porqué EAX tiene ese valor poniendo BP.

Eso de poner directamente un salto a vba__End no está bien, porque VB va liberando de memoria variables que utiliza.. si no hubiese otra opción pues vale pero no en este caso.
Si dices que ya todo lo tienes arreglado pues ahí puedes poner un simple JMP sustituyendo al JGE y ya está arreglado.

Pero yo analizaría porqué EAX te da un valor menor que 0.

Muy bueno ||MadAntrax||.

Voy a ver si lo consigo hacer en MASM, ya que sólo utiliza API y es muy sencillo.
Gracias

[Iniciándonos en PalmOS]

A ver si te sirven de algo..no lo sé:

Iniciándonos en PalmOS

PalmCracking

Cracking para PalmOS

Si consigues algo interesante haz un tute... je je

<<<<<<<<<<<<<< Un saludo >>>>>>>>>>>>>>