elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Duda con leccion 51 de Ricardo narvaja
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Duda con leccion 51 de Ricardo narvaja  (Leído 7,222 veces)
Flamer


Desconectado Desconectado

Mensajes: 1.051


crack, crack y mas crack...


Ver Perfil WWW
Duda con leccion 51 de Ricardo narvaja
« en: 6 Abril 2013, 21:21 pm »

Hola amigos a ver quien me ayuda con este error mio.
estoy leyendo la leccion 51 de Ricardo narvaja donde tiene que desempacar el ASProtect.2.3 ya puse ollybone.dll y RL!Weasle.dll en la carpeta de plugins y ollybone.sys y importer.dll  en la carpeta del olly y sigo los pasos presiono F7 hasta llegar al PUSHAD luego presiono la M (MAPA DE MEMORIA) y pongo un SET BREAK ON EXECUTE en la parte del CODE luego presiono F9 se detiene en el RET despues quito el SET BREAK ON EXECUTE presiono F7 para seguir y lo vuelvo a poner y presiono F9 y me sale ERROR 45.

No entiendo por que si alguien me lo explicara por que y como llegar al OEP

Saludos flamer
« Última modificación: 6 Abril 2013, 21:28 pm por Flamer » En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Duda con leccion 51 de Ricardo narvaja
« Respuesta #1 en: 6 Abril 2013, 22:24 pm »

hace años que no uso el ollybone pero recuerdo que en el olly en options ---> debuggging otions ---> single - step break debía estar destildada.
También puede ser por el sistema operativo, no tiene que tener DEP activado.
Lamentablemente ese plugin se dejó de usar. Ahora hay uno que básicamente hace lo mismo BreakOnExecution.dll o sea detenerse en la zona de memoría por ejecución y no por lectura o escritura.
En línea

Flamer


Desconectado Desconectado

Mensajes: 1.051


crack, crack y mas crack...


Ver Perfil WWW
Re: Duda con leccion 51 de Ricardo narvaja
« Respuesta #2 en: 6 Abril 2013, 23:46 pm »

hola tinco
la opcion que mensionas esta destildada en el mismo tutorial lo dise.
Citar
También puede ser por el sistema operativo,
no tiene que tener DEP activado.
perdonen mi ignorancia pero que quieres decir con DEP activado

boy a buscar el plugins BreakOnExecution.dll en la web de ricardo o donde puedo bajarlo

saludos
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Duda con leccion 51 de Ricardo narvaja
« Respuesta #3 en: 7 Abril 2013, 00:52 am »

en xp para dep

Panel de control - > sistema - > opciones de rendimiento -> prevención de ejecución de datos.

en otros windows ni idea! te toca buscar

y el break plugin en
http://tuts4you.com/download.php?view.3123
En línea

Flamer


Desconectado Desconectado

Mensajes: 1.051


crack, crack y mas crack...


Ver Perfil WWW
Re: Duda con leccion 51 de Ricardo narvaja
« Respuesta #4 en: 7 Abril 2013, 05:00 am »

Hola tinco marque la casilla activar DEP para todos los programas y servicios excepto los que seleccione y seleccione el UnPackMe y el olly

bueno el problema es el siguiente, me sale este error al presionar F9:

Código:
OS: Windows XP Professional, SP3
CPU: GenuineIntel, Intel Pentium 4, MMX @ 2000 MHz

Module name: G:\Hacking\Cracking\Tutoriales CrackLatinos\INTRODUCCION AL CRACKING DESDE CERO CON OLLYDBG PARTES PDF\INTRODUCCION AL CRACKING CON OLLYDBG PARTES 51 a 58\Programas leccion 51\UnPackMe_ASProtect.2.3.04.26.a.exe

Application data:
VmVyc2lvbjogV2tCeWNtOXFaMlZ4Ykdsb1NXWmxiVlFsS2xGZGJuNS9
aR0pnVXlNdkhScEtJendoTTNGaGZYbHhOaVlqT1NvdU9WdC9ibnBHTU
R4R2JtcDdiM2RGVGxWRVNpOHBkMkZsYUFWMFkzUnllbnBzYW41RFpHV
nhBZz09DQpJbWFnZUJhc2U6IDAwNDAwMDAwDQpFaXA6IEIxRDc4Qw0K
RWF4OiA2MDINCkVjeDogRkZGRkZFNjUNCkVkeDogQkUzRkZCDQpFYng
6IEJBQzcwMA0KRXNpOiBCNTA0RjgNCkVkaTogQkU0NUZEDQpFYnA6IE
JBQzgwMw0KRXNwOiAxM0ZGMTgNCkVycm9yQ29kZTogDQo4QSwxRiw0N
ywzQSw1RSwzNCxGLDg1LDc3LEZGLEZGLEZGLDhCLERGLDhCLDMsODUs
QzAsRiw4NSxBLEZGLEZGLEZGLDhBLDQsMjQsODMsQzQsQyw1RCw1Riw
1RSw1QixDMywwLEZGLEZGLEZGLEZGLDUsMCwwLDAsMzEsMzgsMzAsRC
xBLDAsMCwwLi4uDQpDb2RlID0gWzIxMF0NCi0gMA0KLSAwDQotIDANC
i0gNA0KLSAwDQotIFtdDQo+IEc6XEhhY2tpbmdcQ3JhY2tpbmdcVHV0
b3JpYWxlcyBDcmFja0xhdGlub3NcSU5UUk9EVUNDSU9OIEFMIENSQUN
LSU5HIERFU0RFIENFUk8gQ09OIE9MTFlEQkcgUEFSVEVTIFBERlxJTl
RST0RVQ0NJT04gQUwgQ1JBQ0tJTkcgQ09OIE9MTFlEQkcgUEFSVEVTI
DUxIGEgNThcUHJvZ3JhbWFzIGxlY2Npb24gNTFcVW5QYWNrTWVfQVNQ
cm90ZWN0LjIuMy4wNC4yNi5hLmV4ZQ0KPiBDOlxXSU5ET1dTXHN5c3R
lbTMyXG50ZGxsLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXGtlcm
5lbDMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXHdpbm1tLmRsb
A0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXEFEVkFQSTMyLmRsbA0KPiBD
OlxXSU5ET1dTXHN5c3RlbTMyXFJQQ1JUNC5kbGwNCj4gQzpcV0lORE9
XU1xzeXN0ZW0zMlxTZWN1cjMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3
RlbTMyXEdESTMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXFVTR
VIzMi5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxjb21kbGczMi5k
bGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxDT01DVEwzMi5kbGwNCj4
gQzpcV0lORE9XU1xzeXN0ZW0zMlxTSEVMTDMyLmRsbA0KPiBDOlxXSU
5ET1dTXHN5c3RlbTMyXG1zdmNydC5kbGwNCj4gQzpcV0lORE9XU1xze
XN0ZW0zMlxTSExXQVBJLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMy
XHdpbnNwb29sLmRydg0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXG9sZWR
sZy5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxvbGUzMi5kbGwNCj
4gQzpcV0lORE9XU1xzeXN0ZW0zMlxvbGVhdXQzMi5kbGwNCj4gQzpcV
0lORE9XU1xzeXN0ZW0zMlxTaGltRW5nLmRsbA0KPiBDOlxXSU5ET1dT
XEFwcFBhdGNoXEFjR2VucmFsLkRMTA0KPiBDOlxXSU5ET1dTXHN5c3R
lbTMyXE1TQUNNMzIuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcVk
VSU0lPTi5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxVU0VSRU5WL
mRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXFV4VGhlbWUuZGxsDQo+
IEM6XFdJTkRPV1Ncc3lzdGVtMzJcSU1NMzIuRExMDQo+IEM6XFdJTkR
PV1NcV2luU3hTXHg4Nl9NaWNyb3NvZnQuV2luZG93cy5Db21tb24tQ2
9udHJvbHNfNjU5NWI2NDE0NGNjZjFkZl82LjAuMjYwMC41NTEyX3gtd
3dfMzVkNGNlODNcY29tY3RsMzIuZGxsDQo+IEM6XFdJTkRPV1Ncc3lz
dGVtMzJcd3NvY2szMi5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlx
XUzJfMzIuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcV1MySEVMUC
5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxNU0NURi5kbGwNCj4gQ
zpcV0lORE9XU1xzeXN0ZW0zMlxhcHBoZWxwLmRsbA0KPiBDOlxXSU5E
T1dTXHN5c3RlbTMyXG1zY3RmaW1lLmltZQ==

aver si alguien entiende mi error y me pueda orientar

saludos Flamer
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Duda con leccion 51 de Ricardo narvaja
« Respuesta #5 en: 7 Abril 2013, 05:04 am »

Hola tinco marque la casilla activar DEP para todos los programas y servicios excepto los que seleccione y seleccione el UnPackMe y el olly

Asi haz activado DEP. Por defecto, en XP viene desactivado.

Debe ser por otro lado el error. (No te olvides de desactivar DEP nuevamente :))
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Flamer


Desconectado Desconectado

Mensajes: 1.051


crack, crack y mas crack...


Ver Perfil WWW
Re: Duda con leccion 51 de Ricardo narvaja
« Respuesta #6 en: 7 Abril 2013, 05:22 am »

Hola fly ya intente de las dos formas es por otro lado el error no creo que sea el DEP
a ver quien me explica que pasa.

Una cosa que sale cuando corres el programa sin estarlo pasando por el olly?, ami solo me sale un mensaje y pregunto por que pienso que no se esta ejecutando el programa en si
Saludos  Flamer
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Duda con leccion 51 de Ricardo narvaja
« Respuesta #7 en: 7 Abril 2013, 05:55 am »

Bueno, me bajé la lección porque no la tengo y no recuerdo nada.

Para llegar al OEP en XP SP3 y OllyStrong:

1) Destildar la opcion Skip Some exceptions en OllyStrong.
2) Tildar todas las excepciones.
3) Ejecutar y mirar el log. Contar las excepciones (deberian ser 3).
4) Destildar todas las excepciones y quitar todos los BPs y HBPs.
5) Ejecutar y dar SHIFT+F9 por cada excepcion hasta llegar a la ultima. En esta, poner un BP en la sección .text (401000) y dar SHIFT+F9.
6) Va a parar en la sección del packer. Usar CTRL+F9 para llegar al RET.
7) Una vez en el RET, poner nuevamente el BP en la sección .text (401000) y dar F9.
8) OEP

Saludos!
« Última modificación: 8 Abril 2013, 02:01 am por MCKSys Argentina » En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Flamer


Desconectado Desconectado

Mensajes: 1.051


crack, crack y mas crack...


Ver Perfil WWW
Re: Duda con leccion 51 de Ricardo narvaja
« Respuesta #8 en: 8 Abril 2013, 01:38 am »

Citar
Para llegar al OEP en XP SP3 y OllyStrong:
1) Destildar la opcion Skip Some exceptions
en OllyStrong.
2) Tildar todas las excepciones.
hola amigos ya meda verguensa preguntar pero pregunto por que quiero saber.
La opcion 1 que dise fly destildando la opcion skip some exceptions me sale el error tiene que estar marcada y la opcion 2 nose aque excepciones se refiere

saludos flamer y si estoy molestando perdonen
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Duda con leccion 51 de Ricardo narvaja
« Respuesta #9 en: 8 Abril 2013, 01:59 am »

La opcion 1 que dise fly destildando la opcion skip some exceptions me sale el error
Si dejas tildada esa opciuón, el plugin omitirá las excepciones que necesitas contar. En mi maquina son 3, y creo que no deberian cambiar en la tuya.

y la opcion 2 nose aque excepciones se refiere

La excepciones de Olly (Alt+O - Exceptions)
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines