Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - solidcls

#61
Ingeniería Inversa / Re: Problema con OllyDBG
17 Enero 2008, 03:10 AM
Cita de: CCA en 16 Enero 2008, 00:11 AM
hola, my olly debugger dice estoo


es un problema, y puede ser que no se esten cargando tdos los componentes del olly, es el olly que me baje de este foro  :huh: :huh:

eso es por el plugin AdvancedOlly, destilda la opcion ANTI RDTSC y listo.
solid.
#62
Porque no te lees un tutorial y lo haces a mano ??? los unpackers suelen fallar

solid.
#63
Abrilo con RDG PACKER DETECTOR eso te dice en que esta compilado el programa.
tambien abriendolo en olly te das cuenta por su EP (esto requiere un poco de experiencia en desensamblado).

solid.
#64
Bueno mira es bien sencillo, con olly se puede perfectamente:

00402E6E  |.  FF15 98A14500 CALL DWORD PTR DS:[<&KERNEL32.lstrcmpW>] ; \lstrcmpW
00402E74  |.  85C0          TEST EAX,EAX
00402E76  |.  74 0E         JE SHORT HTV.00402E86 

ese es todo el chequeo.  Como ves, con la api lstrcmpW compara la cadena introducida con el password, y si no son iguales, afuera.

solid.



#65
Podes usar Ollydbg

solid
#66
Ingeniería Inversa / Re: problema con olly
7 Diciembre 2007, 01:18 AM
Habria que ver porque te pasa eso, pero usa el olly comun y listo
solid.
#67
La dll esta empacada con ASProtect, te tiro una ayuda:

00A7C097    E8 1CFAFFFF     CALL 00A7BAB8  ; <== Al salir de aqui EAX debe ser                                            distinto de 0

00A7C09C    85C0            TEST EAX,EAX
00A7C09E    75 04           JNZ SHORT 00A7C0A4
00A7C0A0    33C0            XOR EAX,EAX
00A7C0A2    EB 02           JMP SHORT 00A7C0A6
00A7C0A4    B0 01           MOV AL,1
00A7C0A6    A2 B426A900     MOV BYTE PTR DS:[A926B4],AL
00A7C0AB    803D B426A900 0>CMP BYTE PTR DS:[A926B4],0
00A7C0B2    75 18           JNZ SHORT 00A7C0CC
00A7C0B4    6A 30           PUSH 30
00A7C0B6    A1 682AA900     MOV EAX,DWORD PTR DS:[A92A68]
00A7C0BB    05 E9010000     ADD EAX,1E9
00A7C0C0    50              PUSH EAX
00A7C0C1    68 D4C0A700     PUSH 0A7C0D4             ; ASCII "Key is not valid, please try again!"
00A7C0C6    53              PUSH EBX
00A7C0C7    E8 44A0FDFF     CALL 00A56110                            ; JMP to USER32.MessageBoxA
00A7C0CC    A0 B426A900     MOV AL,BYTE PTR DS:[A926B4]
00A7C0D1    5B              POP EBX
00A7C0D2    C3              RETN

NOTA: LAS DIRECCIONES PUEDEN VARIAR EN TU MAQUINA

Fijate si podes parchearla desde el ejecutable o desde otra dll asi evitas desempacarla.

solid.

#68
Ingeniería Inversa / Re: DMCAD 2000....
28 Noviembre 2007, 14:32 PM
Tendrias que ver que mochila es, en la pagina de ricardo hay algunos emuladores.  fijate si alguno te sirve.

solid.
#69
Ingeniería Inversa / Re: Ayuda programa en VB6
28 Noviembre 2007, 14:30 PM
Cita de: karmany en 27 Noviembre 2007, 18:45 PM
-Daros las gracias a todos los "veteranos de este Gran Arte" por toda la ayuda que estamos recibiendo y aprovechando este post dar la Bienvenida a un amigo, muy buen cracker y muy avanzado en estos terrenos peligrosos:
Bienvenido Solid, me alegro de verte por aquí.
Un saludo
karmany

PD. No tengo más que añadir en la solución del problema del post, porque con tena y Solid es imposible que algo se resista... :-)

Bueno Karmani, muchas gracias por tus comentarios, aunque un poco exagerados jeje es un honor compartir este foro contigo, Shaddy, tena, y los demas integrantes :)

solid.
#70
Ingeniería Inversa / Re: Ayuda programa en VB6
27 Noviembre 2007, 01:55 AM
el exe solo no sirve porque no fu nciona, necesitamos el programa, el instalador

solid