 Autor
|
Tema: ****** **** ** demo (Leído 9,523 veces)
|
V.I.H
 Desconectado
Mensajes: 11
|
xD....hablando de gemmita, estuve probando esto pero tengo mucha presión, no consigo hacerlo bien. Tengo que hacerme 50 kilometros dentro de un ratin y me kedaré en casa de "ella", lo peor es que alli hay wifi...pero ya no tengo portátil. Creo que lo retomaré el domingo cuando llegue o el lunes. Tengo un par de dudas sobre el 2º metodo. ¿el primer metodo no debo hacerlo no? (asi lo probé) ¿BP File - Attach? (esto es lo que puse) parece que todo sale medio bien, pero el proceso al que te refieres no consigo verlo¡ ¿es el proceso de la ventanita (mensaje)? Ejecutas el programa SIN OLLYSND y lo abres, y cuando te salga el mensaje, lo Atacheas (File - Attach)
No estoy del todo seguro de cuando tengo que abrir el OLLYSND, lo que tengo claro que debo hacerle el file attach y tiene que ser desde ahi.
Pues nada espero volver sano y salvo...xD muchisimas gracias y perdona mi incompetencia en estos temas, no me entero de una. saludos
|
|
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
File - Attach, me refiero no a que pongas un BreakPoint sino que vayas al menú de arriba y busques FILE y vayas al submenú ATTACH, para inyectar el depurador en el proceso (en el ejecutable) del programa. Y no, no necesitas hacer el 1er paso. Salu2.. P.D: dale saludos a gemita de mi parte  . |
|
|
|
|
En línea
|
|
|
|
V.I.H
Desconectado
Mensajes: 11
|
 Bueno he vuelto...xD He seguido el 2º metodo y te pongo la ultima captura que hice (tengo una de cada paso). Bueno despues de seguir todos los pasos sin que se me congele la ventana con el mensaje ni la aplicacion .exe, finalizo y voy al programa, ahi ya noto que tarda como medio segundo mas de lo normal en mostrarlo, si intento cerrar el OLLYSND se me cierra el .exe también, y si por ejemplo intento cerrar el mensajito o aceptarlo se me queda congelada la aplicación, entonces tengo que cerrar el OLLYSND para que se cierren los dos programas. ¿que opinas? ¿avanzamos o vamos a un pozo sin fondo? xDD Nota: He hablado muy bien de ti, bueno y quién no.  No se si darte las gracias será suficiente. Un saludo
|
|
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Bueno, el programa se queda congelado porque en ese momento lo que haces es depurarlo, eso quiere decir que el programa OllySND está controlando a la víctima. Cuando le das a ALT + F9 y se queda el marcador (donde dice o Running,Terminated,Paused, etc.) y pone "Back to user" en ese momento el programa está corriendo, va mas lento evidentemente a la hora de cargar la ventana, pero solamente tienes que darle al boton de ACEPTAR.
Cuando aceptes el mensaje, se congelará el programa, pero la víctima, no OllySND, OllySND debería parar justo en la línea que está por debajo a la llamada del mensaje.
Salu2..
P.D: El caso es que aceptes la ventana y cliques en el OllySND, y así veas donde paró (la víctima evidentemente estará congelada, y el estado pondrá "Paused").
|
|
|
|
|
En línea
|
|
|
|
V.I.H
Desconectado
Mensajes: 11
|
No si yo tmb....menudo fallo, tenia una captura de cada paso menos del último xD Ahora creo que está listo, y aunque no tengo ninguna experiencia con esto, por ahi veo algo de texto en color rojo, que no indica nada bueno, o si. Por otro lado, lo back user pasa a Pause, al aceptar el mensajito, hasta ahí bien creo. Ahi te dejo la captura a ver que opinas. Un saludo y gracias.  |
|
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Eso ya me empieza a gustar más, ahora te daré una especie de ejercicio: Muestrame un screen con la ventana de la PILA que se vea bastante bien ¿Como saber cual es la ventana de la pila?, jeje, mira el Taller de Cracking desde 0 y encontrarás la solución  . Vas muy bien encaminado, ahora lo que quiero ver es desde donde viene ya que estas en una dll del c++.. Salu2... |
|
|
|
|
En línea
|
|
|
|
V.I.H
Desconectado
Mensajes: 11
|
 Creo que ya está, aunque he cambiado sin querer la selección en verde, tardé un poco mas, porque ya de paso estuve mirando un poco lo de las instrucciones y eso, asi me familiarizo algo con el tema (poco a poco xD). Pues nada ahi te lo dejo a ver como lo ves. ¿misión cumplida? no se yo si se verá tan bien como tu esperabas, intenté agrandar la de pila, pero sin perder las otras del todo. Un saludo P.D: ¿imageShack esta bien no? es que lo empece a usar el otro dia, y ya no probe otros hosting de ese tipo. ¿alguna recomendación sobre esto?. 1000Gracias....
|
|
|
|
« Última modificación: 9 Octubre 2007, 14:21 pm por V.I.H »
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Si, mision cumplida . Pero necesito ver mas porque no pasa de la librería "mfc42" así que haz ahora dos capturas xD, una con mas ventana lo máximo posible, y otra dando a "ALT + K" o a el botón "K" que está en la barra de arriba para ver los retornos. Salu2.. |
|
|
|
|
En línea
|
|
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
joder... pues nada. Ves dando a CTRL + F9 y a F7 hasta que veas que en el título de Olly en vez de "MFC42" o "USER32" etc. pone "cp99demo".
Salu2..
P.D: ah! y haz una captura.
|
|
|
|
|
En línea
|
|
|
|
|
 |
