 Autor
|
Tema: Duda con leccion 51 de Ricardo narvaja (Leído 8,008 veces)
|
Flamer
 Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
Hola amigos a ver quien me ayuda con este error mio.
estoy leyendo la leccion 51 de Ricardo narvaja donde tiene que desempacar el ASProtect.2.3 ya puse ollybone.dll y RL!Weasle.dll en la carpeta de plugins y ollybone.sys y importer.dll en la carpeta del olly y sigo los pasos presiono F7 hasta llegar al PUSHAD luego presiono la M (MAPA DE MEMORIA) y pongo un SET BREAK ON EXECUTE en la parte del CODE luego presiono F9 se detiene en el RET despues quito el SET BREAK ON EXECUTE presiono F7 para seguir y lo vuelvo a poner y presiono F9 y me sale ERROR 45.
No entiendo por que si alguien me lo explicara por que y como llegar al OEP
Saludos flamer
|
|
|
|
« Última modificación: 6 Abril 2013, 21:28 pm por Flamer »
|
En línea
|
|
|
|
tincopasan
Desconectado
Mensajes: 1.286
No es lo mismo conocer el camino que recorrerlo.
|
hace años que no uso el ollybone pero recuerdo que en el olly en options ---> debuggging otions ---> single - step break debía estar destildada.
También puede ser por el sistema operativo, no tiene que tener DEP activado.
Lamentablemente ese plugin se dejó de usar. Ahora hay uno que básicamente hace lo mismo BreakOnExecution.dll o sea detenerse en la zona de memoría por ejecución y no por lectura o escritura.
|
|
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
hola tinco la opcion que mensionas esta destildada en el mismo tutorial lo dise. También puede ser por el sistema operativo,
no tiene que tener DEP activado.
perdonen mi ignorancia pero que quieres decir con DEP activado boy a buscar el plugins BreakOnExecution.dll en la web de ricardo o donde puedo bajarlo saludos |
|
|
|
|
En línea
|
|
|
|
tincopasan
Desconectado
Mensajes: 1.286
No es lo mismo conocer el camino que recorrerlo.
|
en xp para dep Panel de control - > sistema - > opciones de rendimiento -> prevención de ejecución de datos. en otros windows ni idea! te toca buscar y el break plugin en http://tuts4you.com/download.php?view.3123 |
|
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
Hola tinco marque la casilla activar DEP para todos los programas y servicios excepto los que seleccione y seleccione el UnPackMe y el olly bueno el problema es el siguiente, me sale este error al presionar F9: OS: Windows XP Professional, SP3
CPU: GenuineIntel, Intel Pentium 4, MMX @ 2000 MHz
Module name: G:\Hacking\Cracking\Tutoriales CrackLatinos\INTRODUCCION AL CRACKING DESDE CERO CON OLLYDBG PARTES PDF\INTRODUCCION AL CRACKING CON OLLYDBG PARTES 51 a 58\Programas leccion 51\UnPackMe_ASProtect.2.3.04.26.a.exe
Application data:
VmVyc2lvbjogV2tCeWNtOXFaMlZ4Ykdsb1NXWmxiVlFsS2xGZGJuNS9
aR0pnVXlNdkhScEtJendoTTNGaGZYbHhOaVlqT1NvdU9WdC9ibnBHTU
R4R2JtcDdiM2RGVGxWRVNpOHBkMkZsYUFWMFkzUnllbnBzYW41RFpHV
nhBZz09DQpJbWFnZUJhc2U6IDAwNDAwMDAwDQpFaXA6IEIxRDc4Qw0K
RWF4OiA2MDINCkVjeDogRkZGRkZFNjUNCkVkeDogQkUzRkZCDQpFYng
6IEJBQzcwMA0KRXNpOiBCNTA0RjgNCkVkaTogQkU0NUZEDQpFYnA6IE
JBQzgwMw0KRXNwOiAxM0ZGMTgNCkVycm9yQ29kZTogDQo4QSwxRiw0N
ywzQSw1RSwzNCxGLDg1LDc3LEZGLEZGLEZGLDhCLERGLDhCLDMsODUs
QzAsRiw4NSxBLEZGLEZGLEZGLDhBLDQsMjQsODMsQzQsQyw1RCw1Riw
1RSw1QixDMywwLEZGLEZGLEZGLEZGLDUsMCwwLDAsMzEsMzgsMzAsRC
xBLDAsMCwwLi4uDQpDb2RlID0gWzIxMF0NCi0gMA0KLSAwDQotIDANC
i0gNA0KLSAwDQotIFtdDQo+IEc6XEhhY2tpbmdcQ3JhY2tpbmdcVHV0
b3JpYWxlcyBDcmFja0xhdGlub3NcSU5UUk9EVUNDSU9OIEFMIENSQUN
LSU5HIERFU0RFIENFUk8gQ09OIE9MTFlEQkcgUEFSVEVTIFBERlxJTl
RST0RVQ0NJT04gQUwgQ1JBQ0tJTkcgQ09OIE9MTFlEQkcgUEFSVEVTI
DUxIGEgNThcUHJvZ3JhbWFzIGxlY2Npb24gNTFcVW5QYWNrTWVfQVNQ
cm90ZWN0LjIuMy4wNC4yNi5hLmV4ZQ0KPiBDOlxXSU5ET1dTXHN5c3R
lbTMyXG50ZGxsLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXGtlcm
5lbDMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXHdpbm1tLmRsb
A0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXEFEVkFQSTMyLmRsbA0KPiBD
OlxXSU5ET1dTXHN5c3RlbTMyXFJQQ1JUNC5kbGwNCj4gQzpcV0lORE9
XU1xzeXN0ZW0zMlxTZWN1cjMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3
RlbTMyXEdESTMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXFVTR
VIzMi5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxjb21kbGczMi5k
bGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxDT01DVEwzMi5kbGwNCj4
gQzpcV0lORE9XU1xzeXN0ZW0zMlxTSEVMTDMyLmRsbA0KPiBDOlxXSU
5ET1dTXHN5c3RlbTMyXG1zdmNydC5kbGwNCj4gQzpcV0lORE9XU1xze
XN0ZW0zMlxTSExXQVBJLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMy
XHdpbnNwb29sLmRydg0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXG9sZWR
sZy5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxvbGUzMi5kbGwNCj
4gQzpcV0lORE9XU1xzeXN0ZW0zMlxvbGVhdXQzMi5kbGwNCj4gQzpcV
0lORE9XU1xzeXN0ZW0zMlxTaGltRW5nLmRsbA0KPiBDOlxXSU5ET1dT
XEFwcFBhdGNoXEFjR2VucmFsLkRMTA0KPiBDOlxXSU5ET1dTXHN5c3R
lbTMyXE1TQUNNMzIuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcVk
VSU0lPTi5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxVU0VSRU5WL
mRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXFV4VGhlbWUuZGxsDQo+
IEM6XFdJTkRPV1Ncc3lzdGVtMzJcSU1NMzIuRExMDQo+IEM6XFdJTkR
PV1NcV2luU3hTXHg4Nl9NaWNyb3NvZnQuV2luZG93cy5Db21tb24tQ2
9udHJvbHNfNjU5NWI2NDE0NGNjZjFkZl82LjAuMjYwMC41NTEyX3gtd
3dfMzVkNGNlODNcY29tY3RsMzIuZGxsDQo+IEM6XFdJTkRPV1Ncc3lz
dGVtMzJcd3NvY2szMi5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlx
XUzJfMzIuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcV1MySEVMUC
5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxNU0NURi5kbGwNCj4gQ
zpcV0lORE9XU1xzeXN0ZW0zMlxhcHBoZWxwLmRsbA0KPiBDOlxXSU5E
T1dTXHN5c3RlbTMyXG1zY3RmaW1lLmltZQ==
aver si alguien entiende mi error y me pueda orientar saludos Flamer |
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Hola tinco marque la casilla activar DEP para todos los programas y servicios excepto los que seleccione y seleccione el UnPackMe y el olly
Asi haz activado DEP. Por defecto, en XP viene desactivado. Debe ser por otro lado el error. (No te olvides de desactivar DEP nuevamente  )
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
Hola fly ya intente de las dos formas es por otro lado el error no creo que sea el DEP
a ver quien me explica que pasa.
Una cosa que sale cuando corres el programa sin estarlo pasando por el olly?, ami solo me sale un mensaje y pregunto por que pienso que no se esta ejecutando el programa en si
Saludos Flamer
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Bueno, me bajé la lección porque no la tengo y no recuerdo nada.
Para llegar al OEP en XP SP3 y OllyStrong:
1) Destildar la opcion Skip Some exceptions en OllyStrong.
2) Tildar todas las excepciones.
3) Ejecutar y mirar el log. Contar las excepciones (deberian ser 3).
4) Destildar todas las excepciones y quitar todos los BPs y HBPs.
5) Ejecutar y dar SHIFT+F9 por cada excepcion hasta llegar a la ultima. En esta, poner un BP en la sección .text (401000) y dar SHIFT+F9.
6) Va a parar en la sección del packer. Usar CTRL+F9 para llegar al RET.
7) Una vez en el RET, poner nuevamente el BP en la sección .text (401000) y dar F9.
8) OEP
Saludos!
|
|
|
|
« Última modificación: 8 Abril 2013, 02:01 am por MCKSys Argentina »
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
Para llegar al OEP en XP SP3 y OllyStrong:
1) Destildar la opcion Skip Some exceptions
en OllyStrong.
2) Tildar todas las excepciones.
hola amigos ya meda verguensa preguntar pero pregunto por que quiero saber. La opcion 1 que dise fly destildando la opcion skip some exceptions me sale el error tiene que estar marcada y la opcion 2 nose aque excepciones se refiere saludos flamer y si estoy molestando perdonen
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
La opcion 1 que dise fly destildando la opcion skip some exceptions me sale el error
Si dejas tildada esa opciuón, el plugin omitirá las excepciones que necesitas contar. En mi maquina son 3, y creo que no deberian cambiar en la tuya. y la opcion 2 nose aque excepciones se refiere
La excepciones de Olly (Alt+O - Exceptions)
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Busco leccion de Ricardo Narvaja
Ingeniería Inversa
|
estebanito
|
2
|
3,637
|
14 Abril 2009, 18:03 pm
por estebanito
|
|
|
|
Tutoriales Ricardo narvaja.No encuentro Leccion 13 Hardcoded 1
Ingeniería Inversa
|
Ivannicolas
|
2
|
6,276
|
17 Mayo 2009, 07:57 am
por Ivannicolas
|
|
|
|
Duda parte 54 Ricardo narvaja tabla TLS CALLBACK
Ingeniería Inversa
|
.:UND3R:.
|
8
|
4,416
|
25 Julio 2011, 15:41 pm
por _Enko
|
|
|
|
Duda sobre Curso Nuevo de Ricardo Narvaja !!
Ingeniería Inversa
|
TrashAmbishion
|
2
|
3,315
|
15 Agosto 2013, 05:31 am
por TrashAmbishion
|
|
|
|
Duda sobre curso de Cracking de Ricardo Narvaja, por donde seguir
Ingeniería Inversa
|
xknov
|
2
|
3,635
|
2 Agosto 2019, 03:54 am
por apuromafo CLS
|
 |
