Ese error es porque no nopeaste los push que te comento karmany, y que estan antes del messagebox. Si tienes suerte (no es demo) quizas hasta haya un salto que evita el mensaje, modificas el salto por JMP y listo.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#62
Ingeniería Inversa / Re: Eliminar u ocultar msgbox de una .dll
6 Marzo 2011, 21:15 PM
Tambien puedes usar Smartcheck y te dara el offset del messagebox, luego con este te vas al ollydbg y lo modificas como te convenga.
#63
Ingeniería Inversa / Re: Limite Tiempo
23 Febrero 2011, 22:17 PM
Teniendo el procmon en ejecucion, pues ejecuta tu programa
y luego cerralo, despues te toca analizar el log del monitor
y ver si accede a un file o registro para tomar la fecha.
Otra que podes hacer, es pausar el olly cuando te sale el mensaje de los 30 dias,
y de ahi vas retrocediendo y viendo como evitar que salga el mensaje.
slds
y luego cerralo, despues te toca analizar el log del monitor
y ver si accede a un file o registro para tomar la fecha.
Otra que podes hacer, es pausar el olly cuando te sale el mensaje de los 30 dias,
y de ahi vas retrocediendo y viendo como evitar que salga el mensaje.
slds
#64
Ingeniería Inversa / Re: Crackeando Eyecopia 2.0.7 - 1.4.6.0
15 Febrero 2011, 03:29 AM
Si, te registras en el grupo
http://groups.google.com/group/CrackSLatinoS
y luego posteas de que eres nuevo blablabla, y mandas el tute,
subilo a mediafire o lo mandas adjunto por email al grupo.
Nada mejor que comenzar con un buen tute
slds
http://groups.google.com/group/CrackSLatinoS
y luego posteas de que eres nuevo blablabla, y mandas el tute,
subilo a mediafire o lo mandas adjunto por email al grupo.
Nada mejor que comenzar con un buen tute
slds
#65
Ingeniería Inversa / Re: Modificar el .EXE
12 Febrero 2011, 17:59 PM
Buenos tutos, si señor!
Felicitaciones
tena
Felicitaciones
tena
#66
Ingeniería Inversa / Re: plugin ollydbg 2.0
24 Enero 2011, 13:17 PM
el 2.0 aun no tiene soporte para plugins
#67
Ingeniería Inversa / Re: CrackMe v3.0
24 Enero 2011, 02:49 AM
asi que nos mandas virus?
Bueno, por suerte no abri el crackme que mandaste,
y que segun dicen salto el antivirus.
Tus palabras no inspiran confianza.....
Bueno, por suerte no abri el crackme que mandaste,
y que segun dicen salto el antivirus.
Tus palabras no inspiran confianza.....
#68
Ingeniería Inversa / Re: ayuda upx modificado?
21 Enero 2011, 22:25 PM
Por las dudas, quizas no estas poniendo bien los datos en el IR, acordate de que tenes que poner el oep sin la imagen base (400000)
slds
slds
#69
Ingeniería Inversa / Re: ayuda upx modificado?
21 Enero 2011, 22:23 PM
El PExplorer trae incorporado un unpacker para upx.
Ahora dinos que daos pusiste en el ImportRec
oep, rva y size (inicio y tamaño de iat)
Lo que veo es que en la iat, las dlls estan separadas por una gran cantidad de ceros,
y el inicio y size que da el IR es incorrecto.
Yo saque estos datos del olly
rva 44919c, size 1504
aunque dejando los que te da el import el dump arranca, no se hasta que punto pero al menos va.
Sea como sea, el dump sale funcional, solo te saca un cartelito de que no pudo cargar los controladores y no estaran disponibles algunas opciones de emulacion y de interfaz. Deberias ver porque no los carga el dumpeado.
suerte
Ahora dinos que daos pusiste en el ImportRec
oep, rva y size (inicio y tamaño de iat)
Lo que veo es que en la iat, las dlls estan separadas por una gran cantidad de ceros,
y el inicio y size que da el IR es incorrecto.
Yo saque estos datos del olly
rva 44919c, size 1504
aunque dejando los que te da el import el dump arranca, no se hasta que punto pero al menos va.
Sea como sea, el dump sale funcional, solo te saca un cartelito de que no pudo cargar los controladores y no estaran disponibles algunas opciones de emulacion y de interfaz. Deberias ver porque no los carga el dumpeado.
suerte
