 Autor
|
Tema: Duda de Novato con tutorial (Leído 6,781 veces)
|
rdzlcs
 Desconectado
Mensajes: 784
El cerebro, la experiencia y una pizca de suerte.
|
Bueno gente, retome con todo esto de la ing inversa, por que ahora me sobre el tiempo y le puse ganas a la lectura ya tengo unos crackme resuelto, por acá. Empece por donde todos deberían INTRODUCCIÓN AL CRACKING CON OLLYDBG DESDE CERO Uno de los mejores, y mas completos manuales en español.
Me sucede lo siguiente en el tuto, el primer capitulo para ser exacto, el ESP 0012FFC0[/color] y el mio me aparece diferente ESP0018FFF0.
Bueno eso es a modo ilustrativo, usando el mismo crackme la misma versión de ollydbg, todos las direcciones de memoria, cambian, etc.
Osea yo sigo los pasos detallados en el tuto uno a uno, pero con los datos que tengo pero nunca llego al final deseado. Por que pasa?
GRACIAS
|
|
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.051
crack, crack y mas crack...
|
hola CL1O si estas usando el mismo crackme la direccion de memoria del ESP debera ser la misma.
Hay una cosa muy importante que tienes que recordar, que los tutoriales de ricardo estan hechos en windows xp nose que SO tengas
saludos flamer
|
|
|
|
|
En línea
|
|
|
|
rdzlcs
Desconectado
Mensajes: 784
El cerebro, la experiencia y una pizca de suerte.
|
hola CL1O si estas usando el mismo crackme la direccion de memoria del ESP debera ser la misma.
Hay una cosa muy importante que tienes que recordar, que los tutoriales de ricardo estan hechos en windows xp nose que SO tengas
saludos flamer
Flamer Gracias amigo, mi primer idea fue esa por distinto Windows y distinto Hardware. Yo ahora estoy usando Windows 8 pro. La verdad que voy a seguir intentando hasta lograrlo. PD: en el post de herramientas hay una compalacion muy buena del compa Carloswaldo, el tema es que me aparece como llena de virus, malware, etc. Alguna idea? GRACIAS
|
|
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.051
crack, crack y mas crack...
|
clio no te dije la solucion por que no sabia que sistema usabas.
Lo que puedes hacer es montar una maquina virtual y hay instala el windows xp, bajate el virtual pc es el que yo uso pero hay munchos en la red usa el que sea de tu a grado
saludos flamer
|
|
|
|
|
En línea
|
|
|
|
rdzlcs
Desconectado
Mensajes: 784
El cerebro, la experiencia y una pizca de suerte.
|
Gracias por tu ayuda compa, mañana a primera hora hecho a correr el XP. Y te cuento como me va. SALudos ! PD: CL1O, clio es un auto  |
|
|
|
« Última modificación: 23 Junio 2013, 04:51 am por CL1O »
|
En línea
|
|
|
|
|
.:UND3R:.
|
Hola CL1O los tutoriales de ricardo narvaja están desarrollados bajo el sistema operativo Windows XP (recordar que OllyDbg fue desarrollado para este mismo sistema), por lo cual si usas otra versión de SO, podría variar los registros, pero aun variando esto no debería generar algún problema (solo en casos particulares cuando el crackme no es compatible con el SO), no tan solo contando con el SO deberías tener los mismos registros, recuerda que existen múltiples versiones del mismo SO (lenguaje, servicepack, actualizaciones, home o professional, etc.) por lo cual las compilaciones del sistema son diferentes, por eso cuando verificas tu ESP (registro al cual apunta al último valor ubicado en el stack o pila podría variar, al igual que las direcciones de las funciones (API's), de todas formas te recomiendo trabajar bajo Windows XP, para que los valores sean similares (nunca serán iguales al menos que tengas la misma copia del SO y las mismas actualizaciones), saludos.
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
rdzlcs
Desconectado
Mensajes: 784
El cerebro, la experiencia y una pizca de suerte.
|
Que tal, mis mas sinceras gracias por desarrollar tan bien tu respuesta, si lo corrí en xp sp3 en una maquina virtual no es lo mismo, pero siguiendo los pasos llegue, casi que recién termino.
Pasa que también gran parte del día dedique tiempo a un tuto de ASM básico, por que me estoy iniciando y la cosa paso a ser otra cuando se tiene una leve noción de como trabajan los registros y la memoria. Sigo aprendiendo.
SALudos
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
Te recomiendo que dediques solamente al arte del reversing (ya que en el mismo tutorial vas aprendiendo instrucciones básicas de assembler, MASM propiamente tal), por lo cual no es necesario dominar el lenguaje de programación (de todas formas si sabes programar en este lenguaje te podría ser de mayor utilidad al momento de inspeccionar los ejecutables), saludos.
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
|
rdzlcs
Desconectado
Mensajes: 784
El cerebro, la experiencia y una pizca de suerte.
|
Muchísimas gracias flamer Descargado, cuando mas leo mas me gusta esto, y no lo quiero aprender para hacer daño. Solo para saber que hay debajo del disfraz. Hoy me descargue un libro muy bueno LENGUAJE ENSAMBLADOR
PARA COMPUTADORAS BASADAS EN INTEL® esta acá en el foro.
GRACIAS a los dos por sus aportes.
SALudos
PD: Pregunta importante (y muy básica) al MASM lo instalo en la maquina virtual con XP o lo puedo instalar en windows 8?
|
|
|
|
« Última modificación: 25 Junio 2013, 03:43 am por CL1O »
|
En línea
|
|
|
|
|
 |
