elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Atascado en ollydbg
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Atascado en ollydbg  (Leído 2,701 veces)
zealot2

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Atascado en ollydbg
« en: 6 Septiembre 2019, 00:33 am »

Ante todo un fuerte y afectuoso Saludo a todos. 
  Soy un principiante, voy por la lección 28 de Ricardo narvaja, y adoro el trabajo que ha hecho. Soy programador de C, bueno, lo he estudiado por mi cuenta, como todo.
  Llevo casi 24 días fajado con un programa y ya no sé qué hacer, les explico:
  Está hecho en Visual B. hasta ahora he aplicado todo lo que he visto en el curso, todos los dump de memoria, nada, nunca hay nada, cuando pongo bp condicionales y de tipo MSG = 202, nada. Explico a groso modo para no dilatar mucho el texto. Ya he puesto bp en todas las llamadas a apis, nada, solo una funciona vbaLenBstr, esta para cuando tiene cargado en los registros el usuario del unlock code, pero solo para, para hallar el tamaño de la cadena , liberarla y luego va al cartel de fallido, siempre, lo trace hasta abajo completamente y, cambie lo que se cambie, se cierra, lo trace hasta arriba y lo mismo se cierra, no encuentro en ningún lugar, en ningún lugar las comparaciones de cadena ni completas ni byte a byte. Por supuesto los string reference son por gusto, no hay nada.
 No usa GetProcAddress, ni nada, nada de lo que he visto en el curso, un detalle importante:
Ojo, el programa no tiene ventanas ni botones normales, son como dibujados y los carteles de salida son dibujados también lo que hace las cosas más difíciles.
Como le veo mucha intriga y no puedo llegar a ningún lugar que encuentre la cadena mia que compara con alguna otra supongo que esta empacado, además lo abri con VB Decompiler pro y parace que esta empacado.
RDG Packer, dice que posiblemente tenga VB.Crypter.Vir (Heuristic), estuve lellndo y haciendo montones de prueba en base a lo que creo que encontré de eso,  no usa CreateProcessA, ni W, ni ResumeThread, bueno nada, no tengo por donde cogerlo, y me tiene al borde de la locura. Diganme alguna idea que podría hacer, o si necesitan algún dato mas. Ayudenme familia. Alguna idea, por donde seguir??
Mil gracias.
En línea

fary


Desconectado Desconectado

Mensajes: 1.076



Ver Perfil WWW
Re: Atascado en ollydbg
« Respuesta #1 en: 16 Septiembre 2019, 09:21 am »

¿Muestra del ejecutable?
En línea

Un byte a la izquierda.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Atascado en ghost hunter de ps2.
Juegos y Consolas
vivastun 3 3,254 Último mensaje 12 Agosto 2004, 01:05 am
por zheo
Atascado en el Prince of Persia
Juegos y Consolas
Jericho 2 1,783 Último mensaje 4 Junio 2005, 12:01 pm
por Mance
Me siento atascado.
Programación General
K4sS- 6 3,787 Último mensaje 15 Abril 2013, 13:28 pm
por Bomb-P
Atascado con XSL
Desarrollo Web
Saberuneko 5 5,461 Último mensaje 13 Junio 2013, 20:07 pm
por Saberuneko
atascado en reaver pro
Hacking
catalina1964 2 3,157 Último mensaje 5 Diciembre 2013, 15:03 pm
por catalina1964
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines