Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - solidcls

#41
Usa Ollydgb ;)

solid.
#42
Es bien facil, busca las strings DEMO,  solo tendras que NOPear 2 instrucciones y saldra registrado sin ningun tipo de limitacion.

saludos.
solid.
#43
bueno es lo que te decia, teniendo la clave, vas a tener el CODIGO del programa, sin clave no se descifra -  yo te diria que intentes hacerlo vos en esa pc que tenes la clave y tratar de llegar al OEP del CODIGO del programa y dumpear eso y reparar la iat si fuera necesario.
solid.
#44
La clave qeu viene no funciona en mi pc, yo creo que sin la clave el codigo no se descifra, si tuviera una clave valida creo que se podria desempacar y tener un exe que funcione en cualquier pc.
solid.
#45
Ingeniería Inversa / Re: ayuda ollydbg
22 Mayo 2008, 23:04 PM
Aqui tenes para descargar un HLP con los opcodes:

http://crackslatinos.hispadominio.net/Solid/herramientas/A%20-%20J/ASMHELP.hlp

saludos.
solid.
#46
Ingeniería Inversa / Re: ayuda ollydbg
22 Mayo 2008, 19:58 PM
Cada instruccion tiene su equivalente en Opcodes, o mejor dicho, al reves, los nombres se colocan para una mejor interpretacion, asi como el push es 68, el RET es C3 o el 90 es NOP. las palabras fueron colocadas para facilitar su lectura e interpretacion, en cuanto al otro valor que mencionas es la direccion, la cual se escribe al reves en el dump (little endian)   No creo que eso sea complicado.
Solid.
#48
El parche es este:


004B64A4      B0 01         MOV AL,1
004B64A6      C3            RETN


saludos.
Solid.
#49
hay cientos de trucos antidebugger, todo depende el o los que use el crackme del cual hablas, en principios hay plugins de olly que evitan algunos de los trucos (pero no todos), - los plugins mas importantes son:  HideOd,  HideDebugger, y AdvancedOlly
con eso vas a evitar una parte de los trucos, el resto tenes que hacerlo a mano.
solid.
#50
Ingeniería Inversa / Re: CrackMe05 by x4uth
6 Marzo 2008, 14:42 PM
Les doy una pista para hacerlo correr en Olly, en esta direccion:

00401122    FF15 A4324300   CALL DWORD PTR DS:[<&KERNEL32.VirtualAll>; kernel32.VirtualAlloc
00401128    8BC8            MOV ECX,EAX
0040112A    894D E8         MOV DWORD PTR SS:[EBP-18],ECX
0040112D    C601 C3         MOV BYTE PTR DS:[ECX],0C3                ; <-- Cambiar el 0C3  por  90
00401130    C641 01 EB      MOV BYTE PTR DS:[ECX+1],0EB


hay qeu cambiar el MOV BYTE PTR DS:[ECX],0C3
por:
MOV BYTE PTR DS:[ECX],90

de esta forma evitamos pasar por el ret que nos tira afuera

luego damos RUN y en lugar de parar en el RET parara en el NOP, luego SHIFT+F9 y sale corriendo sin problemas ;)
ese truco lo uso mi amigo YODA en NTKrnl PROTECTOR

suerte.
solid.