Mensajes

soy muy malo para los packers, y ese tutorial no lo vi, pero las tls callback son porciones de código que se ejecutan antes del Ep, execryptor por ejemplo tiene antes del Ep rutinas que detectan si tenes un bp puesto y te saca, detenerse en las tls te da la dirección para llegar al ep y no ser detectado por ejemplo. Es común poner código en las tls para antidebugger! o anti bp he etc!

bueno, tuve 1 hr libre en el trabajo y aproveche para terminar tu crackme, por respeto a tu trabajo todavía no voy a poner mi nombre y serial completo PEPELOCO ???-CCE-125-???-687-???-898-TTT pero el msj dice FELICITACIONES!!!EL SERIAL ES VALIDO!!! PASSWORD= A9F6K26............ otro día puedo hacer un tute si querés! no subo imagenes (mis amigos no me creen, pero puedo crackerar y no se usar internet!!) y la única neurona no me da para tanto jeje que boludo!!!!
Felicitaciones por el crakme realmente es entretenido e ideal para aprender o practicar!
Saludos y éxitos

lo empece a ver y la primera parte tiene lo tiìco, comprobacion del largo de nombre(8) del largo del serial  (31) mayusculas- comprobación de quiones (2d) y sumas, restas y xor con el caracter, osea los primeros 12 caracteres son faciles, hasta acá esta bueno para los muy nuevos, la segunda parte de la comprobación, es más compleja, y la verdad me va a llevar tiempo del otro finde (también soy muy nabo para las direcciones de memoria xoreadas), pero la verdad esta muy bueno para practicar! Me gustó la variedad!

descargando para ver como No lo resuelvo!, pero te aclaro algo más, cuando hago programas comerciales, NUNCA tengo culpas!

me parece que la forma más fácil es agregar a tu form un picture con el icono que quieras y luego en form_load agregas Me.Icon = Picture1.Picture

lo acabo de probar, usé un olly con solo el olly advanced de plugin y para parar en la api fui a ella con CtrlG  goto OutputDebugStringA y el primera línea Push 234 puse un hardware breakpoint on execution y se detenía, proba y avisa cualquier cosa!

como primera medida te diré que saques el upx con el cff explorer como dice en mi tutorial, porque sino nunca encontrarás las strings references! si después que saques el upx con dicho programa sigues con problemas, subi el programa sin el packer y te ayudo! otra cosa en el tutorial que te envié está el programa full con cualquier codigo

creo que la mayoría de los desempaquetadores de upx, en este caso dejan mal la dirección del base of code y base of data entre otras cosas! sino usan lordpe van a tener muchos inconvenientes!

leiste el tutorial que puse en el link más arriba? ahi dice como dejarlo full

ok definitivamente eres muy nuevo, o me equivoque de programa, pues lo baje y es muy facil, así que te pongo el enlace a un tutorial rapido que hice, como sacar el packer y de paso registrarlo. http://www.megaupload.com/?d=IF5HZUYE no se usar internet asi que no puedo ponerlo directamente aca, por eso los links