2 cosas:
Primero, cuando para en la excepcion probaste dar SHIFT+F9 a ver si continua ??
Segundo, ATTACHEALO !!!!
SALUDOS !
Primero, cuando para en la excepcion probaste dar SHIFT+F9 a ver si continua ??
Segundo, ATTACHEALO !!!!
SALUDOS !
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#22
Ingeniería Inversa / Re: P-Code o Codigo Nativo? Que me recomiendan?
1 Noviembre 2008, 17:46 PM
Tal como dijo Shaddy, si ves que en el codigo hay pura basura, es P-JODE, tambien hay otra forma de saberlo, si lo abris en olly y miras arriba del EP, donde estan los jmps a las apis de VB vas a ver uno a MethCallEngine eso confirma que es P-JODE.
#23
Ingeniería Inversa / Re: Modificar esto de este programa
22 Octubre 2008, 01:52 AM
pone un bp en CreateWindowExA y cuando para, fijate el parametro del nombre de la ventana, ahi podes cambiarlo (y por supuesto guardar los cambios), esto te funciona, tal cual te dijeron antes, siempre y cuando el programa no este empacado.
#24
Ingeniería Inversa / Re: Error en Olly al correr programa.
22 Octubre 2008, 01:48 AM
si te detecta los BP podes poner HBP, si los bp solo los detecta en las apis, por ej: bp MessageBoxA podes ir a la api y poner un BP en el ret de la misma.
saludos
saludos
#25
Ingeniería Inversa / Re: problema con exe y molebox
20 Octubre 2008, 03:48 AM
No creo que haya mucha diferencia entre esas 2 versiones, la verdad esa que mencionas, nunca la vi, pero con los otros tutoriales de versiones inmediatas anteriores, deberias poder desempacarlo, habran cambiado algunas cosas minimas.
Saludos
Saludos
#26
Ingeniería Inversa / Re: desempaquetar .dll
28 Septiembre 2008, 03:27 AM
si que hay !! es un JMP EAX, si miras el valor de EAX es : 4042b019, y, segun se ve en el registro, la direccion corresponde al modulo XtrapVa. tenes que mirar con detalle 
saludos
saludos
#27
Ingeniería Inversa / Re: desempaquetar .dll
26 Septiembre 2008, 04:26 AM
Fijate bien que estas en la NTDLL.DLL y no en la dll del programa. ese no es el OEP
Solid.
Solid.
#28
Ingeniería Inversa / Re: GDS Punto de ventas
26 Septiembre 2008, 04:13 AM
Aca te dejo el link de 2 tutoriales que seguramente te van a servir:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/985-desempacando%20tElock%20099%20por%20solid.rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/986-desempacando%20tElock%20099_por%20solid_parte%202.rar
suerte
Solid.
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/985-desempacando%20tElock%20099%20por%20solid.rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/986-desempacando%20tElock%20099_por%20solid_parte%202.rar
suerte
Solid.
#29
Ingeniería Inversa / Re: Smartcheck + Crash
24 Septiembre 2008, 01:30 AM
eeeeeeeeee batracio !!! jaja que haces x aca ??? me alegro de verte amigo, mira eso es cumun en VB, en olly tambien pasa, es como una excepcion, que la pasas con shift + f9, no uses smartcheck, usa olly, como los hombres jajaaaa
te mando un abrazo.
Solid.
te mando un abrazo.
Solid.
#30
Ingeniería Inversa / Re: Dudas olly 2.0h
21 Septiembre 2008, 04:38 AM
El 1.10 funciona bien en vista, el problema son algunos plugins que no son compatibles con ese sistema operativo, hace una cosa, proba un 1.10 sin plugins y vas a ver que funciona, anda agregandole plugins de a 1 por vez y probando, asi sabras cual es el que falla. es muy probable que Advanced olly, Phantom, no funcionen, (y tal vez algun otro que ponga hooks en algunas apis) -
Fijate asi como te dije y despues me contas
Saludos.
Solid.
Fijate asi como te dije y despues me contas
Saludos.
Solid.