Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - zippo333

Páginas1
#1
Ingeniería Inversa / +Er@ser y Ahora QuE? !!
16 Noviembre 2005, 05:36 AM
IsDebuggerPresent, con esto conseguiras q se pare en la KERNEL32.DLL y veras algo asi:

(1) MOV EAX, DWORD PTR FS:[18]           ;Aqui caemos
(2) MOV EAX, DWORD PTR DS:[EAX+30]  ;tracea F8
(3) MOVZX EAX, BYTE PTR DS:[EAX+2]    ;nos posicionamos
(4) RETN

Una vez poscionados en la linea (3) "Follow in Dump" "Memory address" y veras en la "Pantalla Dump" el valor 01 (hay q establecerlo a zero) boton derecho -> Binary -> Fill with 00's.

]------------------------------------------------------[
Bueno amigo... hice todos los que me dijiste..... pero cuando voy a Fill with 00's.... me tira este cartelito de error

Unable to write to memory of debugged process (BFF946FD..BFF94700)

bUENO ESPERO TU RESPUESTA!!!
SALUDOS GRACIAS!!
#2
Ingeniería Inversa / Re: POR FAVOR AYUDA!!!!!!!!! AK ESTA CASI TODO LOS DATOS!!!!!!!!
16 Noviembre 2005, 00:11 AM
:j:
#3
Ingeniería Inversa / POR FAVOR AYUDA!!!!!!!!! AK ESTA CASI TODO LOS DATOS!!!!!!!!
13 Noviembre 2005, 00:10 AM
Programa: Monopoly  (en español)
Tipo: Juego
Distribuidor: Boontygames
Protección: te deja jugarlo un (1) día. Luego pide clave. Nag screen.
Empaquetado: El ejecutable del juego esta comprimido con SafeDisc 2.20.000 -> Macrovision [Overlay]


*Lo podes descargar directamente desde este vinculo*

http://es.download.games.yahoo.net/fiche.php?intIdGame=2771&download=1&multidownload=0&strUrl=http://es.download.games.yahoo.com/monopoly.exe&activeX=1&blnIsIE5=1&boontyBox=0

(en 17 minutos lo descarga son  166 MB que los valen)

Características:

1)  No muestra información importante en W32Dasm 8.93, como por ejemplo STRING DATA REFERENCES..

2) Al instalar el SoftIce 4.0.5. no puedo entrar ni a la pantalla para poner el código al juego, directamente queda bloqueado, hasta que desinstalo el SoftIce 4.0.5.

YOU MUST UNLOAD YOUR DEBUGGER BEFORE YOU CAN RUN THIS PROGRAM

3)  Tiene protección Anti-debugger.

4) No puedo descomprimirlo con el ProcDump-v1.6ultra2, me tira el mismo cartel °

5) No sirve en este caso el FrogSice v1.0.9.b4, el ejecutable detecta igual el Softice.

5) El ejecutable " Monopoly.exe" instala  en C:\Archivos de programa\Archivos comunes\Macrovision Shared\SafeCast  dos archivos "Cdac13ba.exe"  y "Cdac14ba.dll"
Estos datos también se instalan en el registro de Windows. Pero si lo borras  de los dos lados tanto en la carpeta como en el registro. Al ejecutar el juego, vuelve a instalar todo nuevamente.

6) Nag screen.


7)  El  juego NO deja,  usar crack ni parches, pusto que sus datos solamente cargan con el ejecutable  original.


¿Cómo puedo hacer para que el ejecutable no reconozca el  softice?
¿ Que tengo que hacer para descomprimir exitosamente?
¿Cómo se puede romper todas  las protecciones?
¿Cómo hago jaja para hacer andar esto?

Cualquier dato que se necesite... yo lo busco.

Mil gracias por la ayuda



#4
Ingeniería Inversa / SOFTICE
11 Noviembre 2005, 02:35 AM
Alguien me puede decir porque cada vez que instalo el SOFTICE, varios programas de mi computadora dejan de funcionar, cuando ejecuto  X programa me salta un carte diciendo "you must unload your debugger before you can run this program" que es eso, y como lo puedo evitar sin desintalar el SOFTICE.<

<<<<<<Gracias al que sepa la respusta>>>>>>
#5
Ingeniería Inversa / Re: proteccion
9 Noviembre 2005, 19:21 PM
cuando voy al Procdump, voy al unpack, me salta muchos el cartelito "you must unload your debugger before you can run this program".. y lo cierra. luego voy a ver que mas me puede decir el procdump de este ejecutable, y voy a al PE EDITOR lo carga sin problema y voy a SECTIONS:
.text
.rdata
.data                           
.rsrc
.stext774
.stext371

Decime después cualquier cosa que averiguo,
Gracias
#6
Ingeniería Inversa / proteccion
9 Noviembre 2005, 18:47 PM
Hola.....me está volviendo loco,,  el ejecutable de un juego que esta supercomprimido. no me deja hacer nada, lo intento abrir  con el Wdsm y me pone todo basura,
La empresa  distribuidora es Boonty Games
Al ejecutar el juego instala en el  C: \Archivos de programa\Archivos comunes\Macrovision Shared\SafeCast.
con el filemon vi que trabaja con este archivo "~E5D141.TMP"
y si lo borro, ya no me sirve el juego.
---------------------------------------------------------------------
En el registro de Windows lo único que instala el juego es esto: Una carpeta con es te nombre:                         {636EAEA1-ACF7-4B7D-ADD9-52FBF450B175}.
En el contenido de esa carpeta están estas claves:
(predeterminado)                             (valor no establecido)
Date                                                "20051107"
Hour                                                 "204014"
---------------------------------------------------------------------
Este es un trial que te deja jugarlo un solo día.
dígame pasos a seguir que herramientas debo usar...
Desde ya gracias por su tiempo.
Páginas1