elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Dificultad operación ollydbg
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dificultad operación ollydbg  (Leído 1,225 veces)
Jorge Arango

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Dificultad operación ollydbg
« en: 18 Enero 2020, 17:45 »

En/18/2020

Saludos cordiales desde Bogotá!

Estimad@s amig@s

Llevo más de 2 semanas tratando de acceder al momento en el cual un software que requiero activar hace el proceso de validación de la clave. El asunto radica básicamente que cuando llego al punto donde le doy "Install license" el ollydbg me muestra el siguiente mensaje Priviliged instruction - Use Shift+F7/F8/F9 to pass exception to program. El asunto es que a partir de ese momento si le doy los comandos Shift+F7 o Shit+F8 no pasa nada y si le doy Shift+F9 el programa continúa ejecutándose sin darme la oportunidad de continuar progresivamente con los pasos y poder determinar dónde se hace la validación de la clave.

De alguna manera que no he podido saber cómo lo hice, en 2 ocasiones he podido continuar hacia adentro usando F7 o F8, pero después de casi estar 2 horas presionando esas teclas el programa se ha interrumpido sin saber por qué y debo empezar desde cero; pero sin lograr continuar hacia adentro.

He tratado de publicar algunas fotos en este foro; pero no he logrado hacerlo a pesar de que las he subido a algunas páginas tales como imgbox.com, imgur o similares no se publican; espero que alguien que me esté leyendo pueda verlas... :(








Agradezco de antemano cualquier ayuda que puedan brindarme.

Jorge

MOD: Links de imagenes corregidos.
« Última modificación: 7 Febrero 2020, 23:05 por Jorge Arango » En línea

Saludos desde Bogotá
2600 m más cerca de las estrellas
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.801


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Dificultad operación ollydbg
« Respuesta #1 en: 21 Enero 2020, 14:39 »

Hola!

Tiene la pinta de que el codigo se está automodificando. Ojo con eso.

Necesitas para "justo" al momento de presionar el botón. Si es un Delphi (por la interface), puede analizarlo con IDR y ver donde comienza la funciona que se ejecuta al hacerle click.

Pero, para evitar que Olly haga eso, puedes hacer que ignore todas las excepciones: En la 3er imagen, chequea el cuadro que dice "Ignore also following...", haz click en add range e ingresa en el 1er cuadro 0 (eso es cero) y en el otro "ffffffff" (esas son 8 f's).

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Jorge Arango

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Dificultad operación ollydbg
« Respuesta #2 en: 21 Enero 2020, 14:51 »

Gracias por responderme!

Voy a intentar con la opción que me recomiendas. Te informo que el software fue desarrollado en Visual Studio. Publicaré los resultados de tus sugerencias.

Jorge
En línea

Saludos desde Bogotá
2600 m más cerca de las estrellas
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.393



Ver Perfil WWW
Re: Dificultad operación ollydbg
« Respuesta #3 en: 22 Enero 2020, 15:20 »

cuando uno comienza a analizar algo usa primeramente herramientas como exeinfope o bien tools como rdgpacker detector
solo leyendote que es visual studio, hay un 99% que sea .net y ollydbg no fue pensado para depurar .net

en el caso que sea así, puedes usar dnspy y comenzar a ver videos por internet, si no , pues nos vas comentando como te ha ido

Saludos Cordiales
Apuromafo
En línea

Jorge Arango

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Dificultad operación ollydbg
« Respuesta #4 en: 22 Enero 2020, 16:45 »

Estimado Apuromafo!

Gracias por responder. Es para mí un honor saber que alguien como tú me de una ayuda. He leído el material que pubicaste hace como 10 años y eres un "crack" en este tema, mis respetos hacia ti.

Ya descargué el dnspy y abrí el programa que deseo activar. Seguiré mirando videos documentándome un poco sobre el funcionamiento de esa aplicación. Tengo acceso al código fuente con otra aplicación (jetbrains) y creo que ya detecté dónde debo hacer la Ingeniería Inversa, es cambiar un comando …

return true por
return false

Les seguiré compartiendo mis avances.

Nuevamente reitero el honor de tener contacto contigo.

Saludes
Jorge
Bogotá - 2600 m más cerca de las estrellas
En línea

Saludos desde Bogotá
2600 m más cerca de las estrellas
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.393



Ver Perfil WWW
Re: Dificultad operación ollydbg
« Respuesta #5 en: 23 Enero 2020, 03:28 »

me alegro, que vayas viendo, br.true (branch true) a br.false (branch false) son para modificar saltos, aveces hay if y más cosas a tener en cuenta en modificaciones de .net, es más hace poco tenia un .net, no se si haré tutorial en cls, pero de seguro me animaré algún momento, por otro lado veo ahora con el internet de mis padres que mandastes fotos usando ollydbg, en la #3, se logra ver en la de excepcion por el lado de stack infragistic.win.uielement   , esto al googlear todo indica que es C#, lo que confirmaría que es .net

Saludos Cordiales
Apuromafo

pd: existen plugins para .net y ollydbg, pero no te lo aconsejo, igual lejos es mejor dnspy puedes depurar y colocar bp (f9) avanzar con f10/f11/f12...hay de 2 tipos , para x86 y x64, revisa bien en la carpeta

por otro lado, en el mundo de .net hay muchos tipos de ofuscadores, la gran mayoria usa herramientas como de4dot para comenzar a explorar un .net, por si hay algo ofuscado, ayuda a desofuscar.

me alegra que vayas avanzando :)
En línea

Jorge Arango

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Dificultad operación ollydbg
« Respuesta #6 en: 7 Febrero 2020, 23:04 »

Saludos amigos,

Gracias a la recomendación de Apuromafo de usar dnspy he logrado hasta el momento la activación del software que requería. Efectivamente está escrito en c# de .NET lo que me obligó a aprender nuevas cosas y desempolvar conocimientos en programación que no movía desde hace más de 15 años.

Ahora me toca esperar hasta tener la oportunidad de conectarme con el software a un equipo que debo programar; esa será otra parte de la historia.

Por ahora les comparto esta imagen del software activado.




Les estaré informado los avances de la conexión al equipo final.

Jorge

Saludes desde Bogotá
2600 m más cerca de las estrellas.
« Última modificación: 7 Febrero 2020, 23:06 por Jorge Arango » En línea

Saludos desde Bogotá
2600 m más cerca de las estrellas
Jorge Arango

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Dificultad operación ollydbg
« Respuesta #7 en: 14 Mayo 2020, 22:40 »

Saludos amigos,

Después de 3 meses esperando para saber si el programa funcionaba, lo logré. No fue un camino fácil pero llegué al primer final. Gracias a las personas que me dieron indicaciones.

Ahora mi propósito es seguir con otros programas similares para mi trabajo. En estos momentos estoy trabajando en un software que verifica si tengo una llave en el puerto USB para funcionar.

Éxitos para todos.

Saludes desde Bogotá
2600 m más cerca de las estrellas.
En línea

Saludos desde Bogotá
2600 m más cerca de las estrellas
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dificultad d enavegacion en el foro
Sugerencias y dudas sobre el Foro
eneanito 1 914 Último mensaje 7 Agosto 2007, 04:56
por Red Mx
#3 CrackMe (Karcrack){Dificultad:¿8/10?}
Ingeniería Inversa
Karcrack 5 3,149 Último mensaje 9 Febrero 2009, 16:14
por Karcrack
Dificultad en C++
Programación C/C++
KariHiwatari 5 2,896 Último mensaje 23 Junio 2010, 03:23
por nicolas_cof
Dificultad con Macros « 1 2 »
Programación Visual Basic
ssccaann43 © 10 3,278 Último mensaje 16 Diciembre 2010, 21:30
por Novlucker
Dificultad para conseguir IVs
Wireless en Linux
rauljinete 1 1,264 Último mensaje 3 Febrero 2011, 10:36
por sergio_167
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines