 Autor
|
Tema: en busca del breakpoint adecuado... (Leído 8,165 veces)
|
byebye
 Desconectado
Mensajes: 5.093
|
no entiendo eso que dicie, eso se hace con el olly o es un comando de windows?
hombre si estas depurando el programa ¿donde crees que lo pondras? bpx=breakpoint. quiere decir que la instruccion que me dio donde debia de poner breakpoint me daba el serial?.
de pleno
|
|
|
|
|
En línea
|
|
|
|
Badcode
Desconectado
Mensajes: 2.031
sólo se que puedo ser punk-rocker...............
|
hombre si estas depurando el programa ¿donde crees que lo pondras? bpx=breakpoint.
y yo pensando en el reg de windows, vale pues haber si me deshago de lo registrado, por cierto en el olly hay manera de buscar por ejemplo esto :[<&MSVCRT._setmbcp>]
|
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
por cierto en el olly hay manera de buscar por ejemplo esto :[<&MSVCRT._setmbcp>]
que quieres decir con esto? para poner un bpx ctrl + n y lo buscas, una vez encontrado: con el boton secundario set breakpoint on every reference, para buscar referencias a la funcion sobre ella presiona enter. mira acabo de mirar el programa, para que te pida otra vez el registro borra el archivo RKACCUBURN.INI, esta en system32.
|
|
|
|
« Última modificación: 21 Octubre 2003, 12:35 pm por Mr.Potato »
|
En línea
|
|
|
|
Badcode
Desconectado
Mensajes: 2.031
sólo se que puedo ser punk-rocker...............
|
00469B28 |. FF15 F4184700 CALL DWORD PTR DS:[<&MSVCRT._setmbcp>] ; \_setmbcp
00469B2E |. 59 POP ECX
00469B2F |> 6A 01 PUSH 1
00469B31 |. 58 POP EAX
00469B32 \. C2 0800 RETN 8
00469B35 . E9 00000000 JMP MP3CDCon.00469B3A
00469B3A > 68 00060000 PUSH 600
00469B3F . 6A 00 PUSH 0
00469B41 . E8 C6FFFFFF CALL MP3CDCon.00469B0C
00469B46 . A2 482D6600 MOV BYTE PTR DS:[662D48],AL
00469B4B . C3 RETN
00469B4C $-FF25 C8174700 JMP DWORD PTR DS:[<&MFC42.#1576>] ; MFC42.#1576
si es aqui donde debia de llegar?,el serial esta ams adelante?
Jaja que lios me monto, bueno ya estamos en el final.
|
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
si es aqui donde debia de llegar?,el serial esta ams adelante?
no se tu sabras, tu pantalla la ves tu. los demas no podemos verla. pero fijate en que funcion estas poniendo los bpx pq esa no es la que te dijo DYABLO POETA, a si que no se en que parte del programa andaras.
|
|
|
|
|
En línea
|
|
|
|
Badcode
Desconectado
Mensajes: 2.031
sólo se que puedo ser punk-rocker...............
|
0042ED28 . FF15 04194700 CALL DWORD PTR DS:[<&MSVCRT._mbscmp>] ; \_mbscmp
0042ED2E . 83C4 08 ADD ESP,8
0042ED31 . 85C0 TEST EAX,EAX
0042ED33 74 42 JE SHORT(AQUI JNE) MP3CDCon.0042ED77
0042ED35 6A 40 PUSH 40
0042ED37 . 68 94000000 PUSH 94
0042ED3C . E8 AF090000 CALL MP3CDCon.0042F6F0
Bueno ya esta, como mola esta rompedura de bola, bueno ahi donde ponia je, puse jne y bingo acepto mi serial ......., que bueno jajaja , detodas formas una pregunta, el ini ese donde va el serial lo podria cambiar a mi memdia no?,y gracias por el interes, seguire calentandome la cabeza con mas ejemplos antes de intentarlo yo por mi cuenta.......
|
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
el ini ese donde va el serial lo podria cambiar a mi memdia no? ¿que quieres cambiar del ini?. por otra parte..... bien ya lo tienes pero..... fijate un poco mas arriba, esto: 0042F522 . 50 PUSH EAX ; /s2 0042F523 . 51 PUSH ECX ; |s1 0042F524 . FFD3 CALL EBX ; \_mbscmp mira que tiene eax y que tiene ecx.... no comments
|
|
|
|
|
En línea
|
|
|
|
Badcode
Desconectado
Mensajes: 2.031
sólo se que puedo ser punk-rocker...............
|
0042F522 . 50 PUSH EAX ; /s2
0042F523 . 51 PUSH ECX ; |s1
0042F524 . FFD3 CALL EBX ; \_mbscmp
Potato buscandolo me sale esto 0042F51D . 5E POP ESI 0042F51E . B8 01000000 MOV EAX,1 0042F523 . 5D POP EBP 0042F524 . 64:890D 000000>MOV DWORD PTR FS:[0],ECX Como es que no me sale lo mismo que a ti? por cierto que os hacia pensar que estaba ahi, porque esa funcion(mbscmp) trabaja el registro?, estudiare las apis....
|
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
no tienes que buscar nada, en las lineas que pusiste cuando invertiste el salto 2 mas arriba le pasa los parametros a la funcion siendo 1 el serial que tu pusiste y el otro imaginatelo. por cierto que os hacia pensar que estaba ahi, porque esa funcion(mbscmp) trabaja el registro?, el registro no tiene nada que ver, vuelve a la explicacion que te da dyablo poeta y abre los ojos. |
|
|
|
|
En línea
|
|
|
|
Badcode
Desconectado
Mensajes: 2.031
sólo se que puedo ser punk-rocker...............
|
si puedo ver mi codigo de registro en varios lugares,el que no veo es el name,luego la intuicion te la da los pasos que vas dando, bueno ya se un poco mas, gracias........
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Anti breakpoint?
Ingeniería Inversa
|
x64core
|
7
|
3,816
|
8 Junio 2012, 06:17 am
por Karman
|
|
|
|
¿S.O adecuado?
GNU/Linux
|
Ryukaki
|
2
|
2,087
|
9 Julio 2012, 21:29 pm
por cronos426
|
|
|
|
Problema para breakpoint en Winproc
Ingeniería Inversa
|
x64core
|
2
|
2,495
|
6 Noviembre 2012, 17:23 pm
por apuromafo CLS
|
|
|
|
Ollydbg 2.01 message breakpoint
Ingeniería Inversa
|
patilanz
|
1
|
2,598
|
8 Enero 2015, 01:23 am
por MCKSys Argentina
|
|
|
|
Suspicious breakpoint
Ingeniería Inversa
|
sanbolo
|
1
|
2,193
|
3 Marzo 2017, 00:46 am
por Geovane
|
 |
