 Autor
|
Tema: No Puedo Abrir DLL con Olly (Leído 6,755 veces)
|
Y_a-g_o
 Desconectado
Mensajes: 6
|
Buenas a todos... Estoy leyendo la guia de Ricardo Narvaja sobre el Olly y queria probar con un par de DLL's pero cuando trato de abrirlas me sale que no es una aplicacion Win32 valida y no entiendo ya que son de un programa que corre en XP 32bits. Estas 2 DLL's son de un programa que dura 7 dias (Pides las DLL's a la empresa y te las envian por correo). El programa se baja desde su pagina y ellos te dan las DLL para activarlo. Yo lo que quiero hacer es modificarlas para que funcionen sin limite, si alguien me tira una soga agradeceria. Si o si tengo que abrirlas con Olly u otro soft similar para poder editar la fecha que ellos le ponen?. Aqui las DLL's http://www.megaupload.com/?d=NNIGH2KYGracias por su tiempo. |
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
Debes leer más, intenta reconstruir la cabecera PE (Lord PE- Rebuild PE)
lo más probable es que sea un método antidebugging
Saludos
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
Y_a-g_o
Desconectado
Mensajes: 6
|
Debes leer más, intenta reconstruir la cabecera PE (Lord PE- Rebuild PE)
lo más probable es que sea un método antidebugging
Saludos
No los veo en ejecucion en LordPE y como pasa en Olly tampoco puedo abrirlos si lo intento
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
No los veo en ejecucion en LordPE y como pasa en Olly tampoco puedo abrirlos si lo intento
Intenta que el mismo programa haga el trabajo por ti: abre el programa y coloca BP en las API'S LoadLibrary y LoadModule y fíjate cuando son cargadas las dos DLL que verifican el tiempo que se ha ejecutado el programa en una máquina Suerte
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Lo primero es pasarle un analizador de PE para saber si está empacado y el lenguaje del mismo.
EDITO: Exacto has cómo dice under, tienes la opción de que el olly quiebre cuando carga a un nuevo modulo, en DEBUGGINS OPTIONS -> EVENTS
pd: el post de under no estaba cuando postee .__."
Nox.
|
|
|
|
« Última modificación: 21 Noviembre 2011, 03:51 am por Иōҳ »
|
En línea
|
|
|
|
Y_a-g_o
Desconectado
Mensajes: 6
|
Lo primero es pasarle un analizador de PE para saber si está empacado y el lenguaje del mismo.
EDITO: Exacto has cómo dice under, tienes la opción de que el olly quiebre cuando carga a un nuevo modulo, en DEBUGGINS OPTIONS -> EVENTS
pd: el post de under no estaba cuando postee .__."
Nox.
Puede ser posible que no ejecute estas 2 DLL? Digo por que ya me fije paso a paso lo que hace y nunca toca esas DLL... PD: Como hacen para enviarte las DLL modificadas tan rapidamente? Digo las pides por telefono y te las evian en 1 min.
|
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Puede ser posible que no ejecute estas 2 DLL? Digo por que ya me fije paso a paso lo que hace y nunca toca esas DLL...
PD: Como hacen para enviarte las DLL modificadas tan rapidamente? Digo las pides por telefono y te las evian en 1 min.
No creo que eso pase, las DLL no están por gusto, almenos es lo que creo. Que pasa si no pones las DLLs se puede ejecutar el programa?, con eso te darás cuenta si son tan importantes y despejará tu duda de que nunca la toquen. Yo digo que sí las usan, y cómo las hacen para darte las dll tan rápidamente? es que ya las tienen hechas, tan sólo para enviarlas.
|
|
|
|
|
En línea
|
|
|
|
Y_a-g_o
Desconectado
Mensajes: 6
|
No creo que eso pase, las DLL no están por gusto, almenos es lo que creo.
Que pasa si no pones las DLLs se puede ejecutar el programa?, con eso te darás cuenta si son tan importantes y despejará tu duda de que nunca la toquen.
Yo digo que sí las usan, y cómo las hacen para darte las dll tan rápidamente? es que ya las tienen hechas, tan sólo para enviarlas.
Me olvide de comentar eso... Si elimino las DLL al ejecutar el programa las regenera... Se autorepara. Y en cuanto a como las entregan tan rapido no creo que ya las tengan... Osea... Tienen 7 dias de uso desde su creacion y solo corre hacia adelante ya que si le meto el Cracklock y pongo 20 años atras (Un ejemplo) funciona 10 puntos pero el tema es que la fecha REAL es muy importante para el programa ya que maneja datos que precisan fechas actuales y futuras. PD: Ahora otra cosa que vi es que el Cracklock no influye a estas DLL's a la hora de clavar la fecha. Otra cosa que no entiendo 
|
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Antes de seguir... Tiene algún packer? en que lenguaje está la DLL? Y en cuanto a como las entregan tan rapido no creo que ya las tengan... Osea... Tienen 7 dias de uso desde su creacion y solo corre hacia adelante ya que si le meto el Cracklock y pongo 20 años atras (Un ejemplo) funciona 10 puntos pero el tema es que la fecha REAL es muy importante para el programa ya que maneja datos que precisan fechas actuales y futuras. Creo que no tienes ni idea lo que TIENES que hacer.... Si no sabes lo básico no podemos seguir. puedes comenzar por aquí: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/Nox. |
|
|
|
|
En línea
|
|
|
|
Y_a-g_o
Desconectado
Mensajes: 6
|
Estoy leyendo esa introduccion hace varios dias... Pero en este caso con el Olly no puedo abrir la dll como ya dije antes... De que me sirve leer eso si para empezar ni siquiera puedo abrir las DLL?. El RDG Packer detector serviria para detectar en que packer esta? Por que no me detecta nada.
|
|
|
|
« Última modificación: 21 Noviembre 2011, 19:30 pm por Y_a-g_o »
|
En línea
|
|
|
|
|
 |
