Autor
Creo que debistes ser más especifico.
Haber vallamos por partes.
Estos son los datos que yo saqué
Target: C:\Documents and Settings\Nox\Escritorio\DFStd.exe
OEP: 00001536 IATRVA: 00190164 IATSize: 00000EB4
Hay bastante basura en la IAT pero no es problema luego el mensaje de ERROR es del mismo deepfrezer tiene algún tipo de comprobación, más me parece que comprueba si a sido o no desempacado. Y el mensaje sale en un MSGBOX
Así que pones un BP a MessageBoxA, y puedes seguir tracendo desde ahí, mas arriba hay un salto que te envía a ese error.
0040A62A /0F84 B8000000 JE dump_.0040A6E8
Este evita que salga el mensaje de error, cambias el flag para que no salte, y sigues traceando te daras cuenta que ocurre una excepción.
Ahí me quedé estoy viendo que valor debe ir ahí, para que no ocurra una excepción.
aquí ocurre la excepción.
00406131 |. 8B10 MOV EDX, DWORD PTR DS:[EAX]
Siendo que EAX = 00000000
!
EDITO:
Mirando el proggie original, JAMAS llega a ese salto es más nisiqueira entra a esa rutina.
Y si vez todas las referencias que se hacen hacía esa rutina, son muchas, así que creo que la opción sería poner un BP a CreateFileA y se abre a si mismo, ahí estoy.
Cualquier cosa que vea comento.
Despues de almorzar, que me llaman!
Pd: El Unpack! está bien (almenos el mío), lo que falta es hacer que corra el proggie ya que tiene una comprobación que está jodiendo !
Nox.
Haber vallamos por partes.
Estos son los datos que yo saqué
Target: C:\Documents and Settings\Nox\Escritorio\DFStd.exe
OEP: 00001536 IATRVA: 00190164 IATSize: 00000EB4
Hay bastante basura en la IAT pero no es problema luego el mensaje de ERROR es del mismo deepfrezer tiene algún tipo de comprobación, más me parece que comprueba si a sido o no desempacado. Y el mensaje sale en un MSGBOX
Así que pones un BP a MessageBoxA, y puedes seguir tracendo desde ahí, mas arriba hay un salto que te envía a ese error.
0040A62A /0F84 B8000000 JE dump_.0040A6E8
Este evita que salga el mensaje de error, cambias el flag para que no salte, y sigues traceando te daras cuenta que ocurre una excepción.
Ahí me quedé estoy viendo que valor debe ir ahí, para que no ocurra una excepción.
aquí ocurre la excepción.
00406131 |. 8B10 MOV EDX, DWORD PTR DS:[EAX]
Siendo que EAX = 00000000
!EDITO:
Mirando el proggie original, JAMAS llega a ese salto es más nisiqueira entra a esa rutina.
Y si vez todas las referencias que se hacen hacía esa rutina, son muchas, así que creo que la opción sería poner un BP a CreateFileA y se abre a si mismo, ahí estoy.
Cualquier cosa que vea comento.
Despues de almorzar, que me llaman!
Pd: El Unpack! está bien (almenos el mío
), lo que falta es hacer que corra el proggie ya que tiene una comprobación que está jodiendo !Nox.
disculpa no comenté que el error era del programa y calzamos con los mismos datos pero de todas formas generan el error sonará extraño pero que bueno que no sea el único que tenga el mismo error
Saludos
En línea
