 Autor
|
Tema: Ayuda con una dll (Leído 9,687 veces)
|
cucay
 Desconectado
Mensajes: 9
|
Hola companeros: A ver quien me puede dar una gran manito. Tengo un programa que me viene dando dificultades. Cuando lo corro con Olly siempre se detiene con la misma excepción (C0000135 -No encuentra la dll). Pero está allí. He tratado de esconder olly de todas las maneras posibles, usado diferentes versiones modificadas y nada. La cuestión es que lo he examinado con Peid, packer detector y no dice nada. Solo que fue compilado con Visual c++ y una que otra signatura. He chequeado la tabla y pareciera estar todo bien. El único número que no coincide es el Checksum. De alguna manera la dll se está escondiendo o que?. Subí los archivos por si algún valiente los quiere chequear. Se los agradecería mucho hxxp://rapidshare.com/files/159283406/problemilla.rar.html |
|
|
|
|
En línea
|
|
|
|
KJD
Desconectado
Mensajes: 314
|
Que tal cucay, bienvenido al foro, has provado con isdebuggerpresent?? posiblemente sea alguna modificacion de este, intenta buscar la rutina que carga la dll, como LoadLibraryA o algo asi no me acuerdo con exactitd, fijate si no hay un salto anterior que obvie esta rutina y por eso no la cargue.
Pon el link de descarga del programa, porque lo que subiste no sirve para debuggearlo, ya que da error de instalacion.
|
|
|
|
« Última modificación: 31 Octubre 2008, 12:18 pm por KJD »
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
cucay
Desconectado
Mensajes: 9
|
Gracias por el tip. Hace tiempo intenté parchar la IsdebuggerPresent para que devolviera 0 pero no funcionó. Puede ser que no haya hecho bien, no se. La cuestión es que el programa ni siquiera carga en olly o en cualquier otro debuger porque inmediatamente saca el letrero de la dll y luego si uno chequea la PE section todo es un caos.
Lo del ejecutable. Si que pena. Pasa que el programa usa librerías de otro más grande y tendrían que instalar los 2. Ah.. no se, están algo grandes...Pero bueno ya que piden. El objetivo final es el último.
|
|
|
|
« Última modificación: 2 Noviembre 2008, 08:54 am por cucay »
|
En línea
|
|
|
|
KJD
Desconectado
Mensajes: 314
|
A la *****!!! 600 megas me parece un poco mucho, le pasaste el RDG packer detector para saber si esta packetado???, pon un screenshot del error que te da olly a ver si te podemos ayudar.
|
|
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
cucay
Desconectado
Mensajes: 9
|
De nuevo yo!. Pues si se lo pasé y dijo lo mismo que el Peid. Naita. Solo signatures. La cuestión es que si quiero cargar el programa en olly, antes de que éste pueda muestrar algún simbolo saca un letrero de Error de que la dll no fue encontrada. Si das OK te lleva al final del programa con el siguiente panorama: http://rapidshare.com/files/159402373/Error.JPG.htmlDebe ser alguna función que detecta el debbuger y esconde la dll. Supongo. Que dicen los expertos?? |
|
|
|
|
En línea
|
|
|
|
KJD
Desconectado
Mensajes: 314
|
Es raro el error, pero todo me dice que es alguna proteccion antidebugger solo otra pregunta en que lenguaje esta echo???
PD: sube las imagenes a imageshack.com o algun otro.
|
|
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
cucay
Desconectado
Mensajes: 9
|
Visual C++ 7.0-8.0. Pues lo único que he podido usar es por ahora el IDA en desamblador, pero todavía estoy muy pegado. Quiero mirarlo en debbuger!!. Alguien que le de una chequiadita por favor. Gracias
|
|
|
|
|
En línea
|
|
|
|
|
apuromafo CLS
|
Visual C++ 7.0-8.0. Pues lo único que he podido usar es por ahora el IDA en desamblador, pero todavía estoy muy pegado. Quiero mirarlo en debbuger!!. Alguien que le de una chequiadita por favor. Gracias
es dificil, si te funciona IDA, intenta agregar los plugins de este, y analizarlo como funciona..ahora bien si es vc++ ten presente tarde o temprano que necesitara los modulos normales de estos.. asi que el injerto en el peor de los casos podria ser con los modos de imagenes GDI.. solo si es que desarrollas un nivel mayor..obviamente estoy claro que eres capaz de mirarlo..lo importante es que entiendas lo que veas..y el objetivo del mismo  mucho animo y sigue adelante
|
|
|
|
|
En línea
|
Apuromafo
|
|
|
KJD
Desconectado
Mensajes: 314
|
Prova configurando el olly para que pare en cada importacion de dll, en Debuggin options, Events, Breack on new module, fijate cual es la ultima que carga antes que te de el error, y empeza a tracear desde alli hasta el error.
|
|
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
solidcls
Desconectado
Mensajes: 72
|
2 cosas:
Primero, cuando para en la excepcion probaste dar SHIFT+F9 a ver si continua ??
Segundo, ATTACHEALO !!!!
SALUDOS !
|
|
|
|
|
En línea
|
Solid [CrAcKsLaTiNoS]
|
|
|
|
 |
