Cita de: ShadowDark en 14 Mayo 2004, 04:37 AM
GuipeX... y eso, hay muxos tutes por ahí, pero ten en cuenta que en guipex mira el fallo k t da y quizás sk ta usandose o k no pones bien el decompress etc... pero si no utiliza el método de toa la vida de PUSHAD - POPAD que encontrarás en muxos tutes ¬¬... simplemente es que al principio del packer mete todos los registros iniciales en la pila para no desmarcarla... y luego tienes que llegar al POPAD que es cuando los devuelve y comienza cn el programa en si... así que para ello seleccionas el PUSHAD presionas F8 y el registro que queda en rojo es el que marca el pushad... lo buscas en el dump (follow in dump) seleccionas los dos primeros bytes y breakpoint - hardware on access DWORD... luego F9 y un par de F7 o uno solo para llegar al PUSH EBP (si está compilado en algún VC++ etc..) y luego lo dumpeas y le arreglas la tabla cn el import reconstructor... quizás el problema en ese programa en especial sea al arreglar la tabla.. deberás hacerla mas larga y cortar las k fallen...
Salu2...
Ufffff. Lo que me queda por aprender.
No soy capaz de hacer lo que me has dicho ni paso a paso.
Seguire mirando otros tutoriales y cursos para aprender lo necesario antes de meterme en "tanto" nivel.
Gracias por ayudarme.