Mensajes

olas amigos de el hacker.net esta de lujo esta web sera que alguien me podria ayudar lo q pasa es que soy nuevo en esto de la ingenieria inversa estoy emprendiendo con el famoso olly pero sucede que necesito el plug-in el COMMAND BAR para seguir aprendiendo ya lo e buscado casi todo google y alvista pero nada que ver encuentro muchas web que dicen tenerlo pero los links esta caidos.
alguien por favor tedria la amabilidad de decirme de donde lo puede dscargar que ya llevo mas de 1 mes buscandolo y no me quiero dar porvencido .
de ante mano a sus ayudas les agradezco.
por cierto aka les dejo     80 plugins para el OllyDbg


  esta es la web:http://foro.colombiaunderground.org/index.php?topic=4373.msg29214
  este el link:
Link rapidshare:http://rapidshare.com/files/77767993/80_pluggins_para_ollydgb.rar.html

Link badongo:http://www.badongo.com/file/5664300


   PD: mi antivirus detecto como virus pero no pasa dan solo lo desactivan para poderse descargar y luego lo desinfecta son  .dll que los toma como virus.

Bajate de aqui el OlyShadow que ya viene con los plugins necesarios

http://foro.elhacker.net/ingenieria_inversa/herramientas-t183012.0.html

Saludos

no se a donde va jmp gtc ¿?


Creo que ahi esta el error, debe ser un "run" en lugar de los dos jmp gtc

Saludos

ponele hbpw a un valor de la iat, reinicia, das dos veces run, y fijate si justo donde cae abajo hay un GetTickCount, y abajo de este hace la resta,  a esta resta la debes de poner en cero con el script, sino lo haces te desordena las apis en la iat  poniendolas en cualquier lado..

acordarse del openmutex


saludos

No jeje como vas a formatear el pc por el olly, yo no lo haria..

No se porque te pasa eso, pero lo que yo hago siempre cuadno me dan problemas, es borrar los .UDD, y si sigue dandome problemas ir sacando los plugins, mover el oly solo a otra carpeta y probar ahi...

Suerte

te vas a cualquiera de las call indirectas, por ejemplo la de GetVersionExA, das follow in dump memory address, y en la ventana del dump para verlas mejor elijes Long>Address..

Luego ahi pones el hbpw en cualquiera de los valores y reinicias...

Suerte

jeje mejor con LordPe y activa el Intellidump..

y ya que estas en el oep fijate como esta la iat, ponele un hbp on write a una de los valores y luego reinicia para buscar el salto magico..

Tambien un HBP en execucion al oep...

cuando reinicies, no te olvides del OpenMutex

Suerte

Ahora un bp en CreateThread, dos veces ctrl+f9 y buscas por abajo un Call Registro que ese es el salto al oep. Pones un bp en ese call registro y das run, luego f7 y estas en el oep.

saludos..

Es que no es en CreateMutex, es en OpenMutex, a la segunda vez que para le das ctr+f9 y estas en el ret, y ahi cambias a eax por un 1...

Lo mejor es poner el bp en el ret del OpenMutex, por las dudas te llegara a detectar.

Saludos

1- Ejecutas el programita que estas viendo
2- luego en ImportRec seleccionas el proceso de dicho prog
3- le das al boton IAT autosearch
4- le das al boton Get Imports
5- Save Tree y elegis donde lo guardas.

saludos