Mensajes

El plugin Command Bar lo puedes descargar de aquí:

http://tuts4you.com/download.php?view.40

Yo lo utilizo en OllyDBG 1.10 y puede resultar útil a la hora de encontrar el valor de operaciones con registros, poner bp, hbp..., para mostrar ventanas rápidamente. Tiene muchas otras opciones. Simplemente poniéndote en la commandbar y tecleando cualquier letra te pondrá las opciones que tiene.

Respecto a la que viene junto con OllyDBG no te puedo decir mucho.



Ya se ha comentado muchas veces que para crackear un .rar necesitas realizar fuerza bruta. Desde OllyDBG NO vas a encontrar la contraseña por mucho que busques.

Muy bien trabajados ambos tutoriales. Los he guardado en mi HD y los he añadido a tutoriales.

Gran trabajo.
Gracias por compartir.

[Dos excelentes tutoriales realizados por .:UND3R:. sobre Visual Basic 6 en P-CODE]

Dos excelentes tutoriales realizados por .:UND3R:. sobre Visual Basic 6 en P-CODE

http://foro.elhacker.net/ingenieria_inversa/tutorialintroduccion_al_cracking_en_pcode-t341169.0.html

http://foro.elhacker.net/ingenieria_inversa/tutorialintroduccion_al_cracking_en_pcode_parte_2-t341238.0.html

Los tengo guardados en mi disco duro por si un día por ejemplo desaparecen las imágenes del hosting.

70                        JO   rel8               o.......               Jump short if overflow (OF=1)
71                        JNO   rel8               o.......               Jump short if not overflow (OF=0)
72                        JB   rel8               .......c               Jump short if below/not above or equal/carry (CF=1)
JNAE   rel8         
JC   rel8         
73                        JNB   rel8               .......c               Jump short if not below/above or equal/not carry (CF=0)
JAE   rel8         
JNC   rel8         
74                        JZ   rel8               ....z...               Jump short if zero/equal (ZF=0)
JE   rel8         
75                        JNZ   rel8               ....z...               Jump short if not zero/not equal (ZF=1)
JNE   rel8         
76                        JBE   rel8               ....z..c               Jump short if below or equal/not above (CF=1 AND ZF=1)
JNA   rel8         
77                        JNBE   rel8               ....z..c               Jump short if not below or equal/above (CF=0 AND ZF=0)
JA   rel8         
78                        JS   rel8               ...s....               Jump short if sign (SF=1)
79                        JNS   rel8               ...s....               Jump short if not sign (SF=0)
7A                        JP   rel8               ......p.               Jump short if parity/parity even (PF=1)
JPE   rel8         
7B                        JNP   rel8               ......p.               Jump short if not parity/parity odd
JPO   rel8         
7C                        JL   rel8               o..s....               Jump short if less/not greater (SF!=OF)
JNGE   rel8         
7D                        JNL   rel8               o..s....               Jump short if not less/greater or equal (SF=OF)
JGE   rel8         
7E                        JLE   rel8               o..sz...               Jump short if less or equal/not greater ((ZF=1) OR (SF!=OF))
JNG   rel8         
7F                        JNLE   rel8               o..sz...               Jump short if not less nor equal/greater ((ZF=0) AND (SF=OF))
JG

Extraído de aquí:
http://ref.x86asm.net/coder32.html

Se pueden hacer millones de protecciones contra Cracking. Yo pienso qu ela mejor forma de aprender a proteger tu aplicación es aprendiendo a crackear, porque de este modo verás los puntos más débiles.

Me parece muy bien que tomes el serial de HD o USB pero mi consejo es que no utilices comparaciones directas. No hagas lo siguiente:
variable_con_serial_HD = "99999"

Si (variable_con_serial_HD == "99996") entonces
{
REGISTRADO
}
Si no
{
NO REGISTRADO
}
}

qué error te sale ahora?

Cuando añades una nueva sección, en la misma no añades ningún byte, entonces no entiendo por qué pones:
nSeccion.SizeOfRawData = align(0x50, nth.OptionalHeader.FileAlignment);
alinearlo a filealignement se hace si realmente tienes bytes. Ponlo a cero directamente. (no he revisado completamente tu código, pero creo que no añades bytes, si me equivoco dímelo)

Además cuando añades una sección, realmente lo que haces es modificar los bytes en el encabezado pero no añades ninguno a no ser que lo hagas de verdad, como hago con Add PE bytes.

Mi código es muy diferente al tuyo y me lo tengo que leer entero para saber dónde has cometido el error.

Haz pruebas con tu programa y con LordPE y examinando los datos de la sección añadida verifica dónde está el error.

[Septiembre de 2011 - MUltimate Assembler 1.5]

Septiembre de 2011 - MUltimate Assembler 1.5

Ni visitando su página Web, ni descargando el plugin he podido saber exactamente la fecha en la que se publicó el plugin pero seguramente por el primer comentario habrá sido a principios de septiembre.

Vuelvo a repetir que Multimate Assembler es un excelente plugin, muy útil para los que desde OllyDBG quieren programar directamente en ASM.
He visto que apuromafo le ha preguntado por el plugin para OllyDBG 2.0, el autor ha respondido que está esperando las API para su programación. Creo que a día de hoy ya se pueden descargar, así que tal vez en breve volvamos a tener noticias de este plugin recomendable...

Su página web:
http://rammichael.com/multimate-assembler

Yo uso la IDE RadASM para MASM32 y para depurar OllyDBG. RadASM es muy sencillo de manejar.

No he probado VS 2010 para programar directamente en asm. Eternal Idol, una pregunta, ¿ensamblas directamente desde VS o depués el código lo pasas a masm32? Me gustaría comparar las diferencias entre VS y RadASM.

RadASM tiene además incorporado un editor de interfaz que es muy útil para los recursos, sin embargo la versión Express (gratuita) de VS creo que no lo incorpora. RadASM en algunos casos muestra un menú emergente. Por ejemplo cuando defines una estructura para un manejador de excepciones, RadASM muestra todos sus elementos.

Saludos

Para seguir los tutoriales es suficiente con las herramientas que se indican, sin embargo, verás que muchas están desactualizadas. Pero el contenido es el mismo. No lo recuerdo pero creo que en la descarga de los zip tienes lo ejemplos, esto te lo digo para que no te descargues sólo los doc o pdf.

Echa un vistazo en este foro en links interesantes y ahí verás páginas de descargas de herramientas.

Gracias Manguila, lo hago en breves segundos.


A Shaddy: Es verdaderamente un honor verte por aquí.

Иōҳ estoy en ello.