Autor
|
Tema: Dificultad operación ollydbg (Leído 5,502 veces)
|
Jorge Arango
Desconectado
Mensajes: 7
|
En/18/2020 Saludos cordiales desde Bogotá! Estimad@s amig@s Llevo más de 2 semanas tratando de acceder al momento en el cual un software que requiero activar hace el proceso de validación de la clave. El asunto radica básicamente que cuando llego al punto donde le doy "Install license" el ollydbg me muestra el siguiente mensaje Priviliged instruction - Use Shift+F7/F8/F9 to pass exception to program. El asunto es que a partir de ese momento si le doy los comandos Shift+F7 o Shit+F8 no pasa nada y si le doy Shift+F9 el programa continúa ejecutándose sin darme la oportunidad de continuar progresivamente con los pasos y poder determinar dónde se hace la validación de la clave. De alguna manera que no he podido saber cómo lo hice, en 2 ocasiones he podido continuar hacia adentro usando F7 o F8, pero después de casi estar 2 horas presionando esas teclas el programa se ha interrumpido sin saber por qué y debo empezar desde cero; pero sin lograr continuar hacia adentro. He tratado de publicar algunas fotos en este foro; pero no he logrado hacerlo a pesar de que las he subido a algunas páginas tales como imgbox.com, imgur o similares no se publican; espero que alguien que me esté leyendo pueda verlas... Agradezco de antemano cualquier ayuda que puedan brindarme. Jorge MOD: Links de imagenes corregidos.
|
|
« Última modificación: 7 Febrero 2020, 23:05 pm por Jorge Arango »
|
En línea
|
Saludos desde Bogotá 2600 m más cerca de las estrellas
|
|
|
MCKSys Argentina
|
Hola!
Tiene la pinta de que el codigo se está automodificando. Ojo con eso.
Necesitas para "justo" al momento de presionar el botón. Si es un Delphi (por la interface), puede analizarlo con IDR y ver donde comienza la funciona que se ejecuta al hacerle click.
Pero, para evitar que Olly haga eso, puedes hacer que ignore todas las excepciones: En la 3er imagen, chequea el cuadro que dice "Ignore also following...", haz click en add range e ingresa en el 1er cuadro 0 (eso es cero) y en el otro "ffffffff" (esas son 8 f's).
Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
Jorge Arango
Desconectado
Mensajes: 7
|
Gracias por responderme!
Voy a intentar con la opción que me recomiendas. Te informo que el software fue desarrollado en Visual Studio. Publicaré los resultados de tus sugerencias.
Jorge
|
|
|
En línea
|
Saludos desde Bogotá 2600 m más cerca de las estrellas
|
|
|
apuromafo CLS
|
cuando uno comienza a analizar algo usa primeramente herramientas como exeinfope o bien tools como rdgpacker detector solo leyendote que es visual studio, hay un 99% que sea .net y ollydbg no fue pensado para depurar .net
en el caso que sea así, puedes usar dnspy y comenzar a ver videos por internet, si no , pues nos vas comentando como te ha ido
Saludos Cordiales Apuromafo
|
|
|
En línea
|
Apuromafo
|
|
|
Jorge Arango
Desconectado
Mensajes: 7
|
Estimado Apuromafo!
Gracias por responder. Es para mí un honor saber que alguien como tú me de una ayuda. He leído el material que pubicaste hace como 10 años y eres un "crack" en este tema, mis respetos hacia ti.
Ya descargué el dnspy y abrí el programa que deseo activar. Seguiré mirando videos documentándome un poco sobre el funcionamiento de esa aplicación. Tengo acceso al código fuente con otra aplicación (jetbrains) y creo que ya detecté dónde debo hacer la Ingeniería Inversa, es cambiar un comando …
return true por return false
Les seguiré compartiendo mis avances.
Nuevamente reitero el honor de tener contacto contigo.
Saludes Jorge Bogotá - 2600 m más cerca de las estrellas
|
|
|
En línea
|
Saludos desde Bogotá 2600 m más cerca de las estrellas
|
|
|
apuromafo CLS
|
me alegro, que vayas viendo, br.true (branch true) a br.false (branch false) son para modificar saltos, aveces hay if y más cosas a tener en cuenta en modificaciones de .net, es más hace poco tenia un .net, no se si haré tutorial en cls, pero de seguro me animaré algún momento, por otro lado veo ahora con el internet de mis padres que mandastes fotos usando ollydbg, en la #3, se logra ver en la de excepcion por el lado de stack infragistic.win.uielement , esto al googlear todo indica que es C#, lo que confirmaría que es .net Saludos Cordiales Apuromafo pd: existen plugins para .net y ollydbg, pero no te lo aconsejo, igual lejos es mejor dnspy puedes depurar y colocar bp (f9) avanzar con f10/f11/f12...hay de 2 tipos , para x86 y x64, revisa bien en la carpeta por otro lado, en el mundo de .net hay muchos tipos de ofuscadores, la gran mayoria usa herramientas como de4dot para comenzar a explorar un .net, por si hay algo ofuscado, ayuda a desofuscar. me alegra que vayas avanzando
|
|
|
En línea
|
Apuromafo
|
|
|
Jorge Arango
Desconectado
Mensajes: 7
|
Saludos amigos, Gracias a la recomendación de Apuromafo de usar dnspy he logrado hasta el momento la activación del software que requería. Efectivamente está escrito en c# de .NET lo que me obligó a aprender nuevas cosas y desempolvar conocimientos en programación que no movía desde hace más de 15 años. Ahora me toca esperar hasta tener la oportunidad de conectarme con el software a un equipo que debo programar; esa será otra parte de la historia. Por ahora les comparto esta imagen del software activado. Les estaré informado los avances de la conexión al equipo final. Jorge Saludes desde Bogotá 2600 m más cerca de las estrellas.
|
|
« Última modificación: 7 Febrero 2020, 23:06 pm por Jorge Arango »
|
En línea
|
Saludos desde Bogotá 2600 m más cerca de las estrellas
|
|
|
Jorge Arango
Desconectado
Mensajes: 7
|
Saludos amigos,
Después de 3 meses esperando para saber si el programa funcionaba, lo logré. No fue un camino fácil pero llegué al primer final. Gracias a las personas que me dieron indicaciones.
Ahora mi propósito es seguir con otros programas similares para mi trabajo. En estos momentos estoy trabajando en un software que verifica si tengo una llave en el puerto USB para funcionar.
Éxitos para todos.
Saludes desde Bogotá 2600 m más cerca de las estrellas.
|
|
|
En línea
|
Saludos desde Bogotá 2600 m más cerca de las estrellas
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Copiar Peliculas con dificultad
Software
|
kichan
|
3
|
3,573
|
20 Junio 2007, 13:51 pm
por Songoku
|
|
|
Dificultad d enavegacion en el foro
Sugerencias y dudas sobre el Foro
|
eneanito
|
1
|
2,071
|
7 Agosto 2007, 04:56 am
por Red Mx
|
|
|
#3 CrackMe (Karcrack){Dificultad:¿8/10?}
Ingeniería Inversa
|
Karcrack
|
5
|
4,872
|
9 Febrero 2009, 16:14 pm
por Karcrack
|
|
|
Dificultad en C++
Programación C/C++
|
KariHiwatari
|
5
|
4,586
|
23 Junio 2010, 03:23 am
por nicolas_cof
|
|
|
Dificultad con Macros
« 1 2 »
Programación Visual Basic
|
ssccaann43 ©
|
10
|
5,548
|
16 Diciembre 2010, 21:30 pm
por Novlucker
|
|