 Autor
|
Tema: Non rula (Leído 4,891 veces)
|
TymbuCai
 Desconectado
Mensajes: 49
|
 |
Non rula
« en: 26 Abril 2005, 18:58 pm » |
|
Hola, me gustaría calentaros el coco con algo más interesante, solo que hasta ahora he de conformarme con algo tan simple para vosotros los gurugurus como es mi siguiente exposición: 1º Tut. S.Cleaner 2.57 ( Diablo P. ) expuesto en tutoriales Cara_Webo.....Encuentro apis que importan, localizo a los dos sospechosos y, tras una breve reflexión, determino meter el Bp al 1º de los dos.... Hasta aquí todo correcto, luego........Every Reference, run F9 yyyyyyyyy, - no run - no rula, no aparece ( a mi ), ni el plazo ni la caridad de los 30 días ??? ni ventana donde siquiera asomarme He de hacer algo más? sigo correctamente paso a paso las instrucciones; he de cerrar las ventanas al principio despues de localizar al nota chungo? ......... Maytutyveryveryguuu... 
|
|
|
|
|
En línea
|
|
|
|
pERICOTE
Desconectado
Mensajes: 131
|
 Seguro que tienes el programa registrado por eso no te sale el mensaje de los treinta dias. En todo caso seguramente no has puesto el breakpoint en la api correcta es decir GetDigItemTextA....
|
|
|
|
|
En línea
|
|
|
|
TymbuCai
Desconectado
Mensajes: 49
|
¡No lo has leido bien pERICOTE!, o no lo has entendido  Yo no tengo registrao ni el buzon de mi casa 8) en cuanto al GetDiItemTextA, éste es el primer sospechoso de los dos que nombro y te aseguro que como Gasol a la primera y de tres, Bp, luego a run F9 yyyyy, ni vuelve a aparecer la ventana, ni el pringao malo, ni me lleva el Olly a ninguna parte, o sea que de ahí no paso y como bien explica Cara_Weboo, debe pasar a una ventana siguiente de la cual yo no veo ni el petril.... ................ muytutycontent pERICOTE .............
|
|
|
|
|
En línea
|
|
|
|
pERICOTE
Desconectado
Mensajes: 131
|
Extraño, realmente extraño...  , no es que te diga que me he bajado este buen programa, pero al poner el bp en la api que te menciono el olly deberia saltar aproximadamente a diez lineas de la call magica (call 00421B52). Deberas entrar en la susodicha call con F7 para ver como se genera el serial. Si pasas por encima de ella en la ventana de registros aparecera el serial con el primer numero mutilado. Te recomiendo que bajes nuevamente el programa de su enlace oficial, o en todo caso mira la barra de estado puede que el programa haya pasado en segundo plano y solo esta costao del olly esperando que le hagas click. |
|
|
|
|
En línea
|
|
|
|
TymbuCai
Desconectado
Mensajes: 49
|
Bueno pERICO TE doy las gracias de nuevo ante todo por tu buena voluntad…….. Comentarte que lo he intentado unas pocas veces más yyyyyy; nada, desinstalo al menda , reinicio, lo vuelvo descender, lo furulo de nuevo yyyyyy, el pavo reconoce el sitio, es pringao el nota, pero no es carajote, dice que ya no son 30, que me quedan 24 de limosnear…..  Me habré equivocado en algún paso con el Olly y éste ha memorizao la huella ? ??? Después del Bp al 1º sospechoso, ( ya lo he intentao también con el segundo ), como comente en el 1º post, la Olla hierve de igual manera; hecha un poco de vapor sí, pero no me conduce a la call mágica que me nombras sino a: 7C91EB94 C3 RETN y: aquí me deja, tan tirao como el burro de Buhs dejó al perro de Aznar.  Bueno intentare darle coba, alguna que otra vez más; y si no, creo que pasare al siguiente, ya que éste empieza a dar tufo a, apestar como las: ARMAS NUCLEARES, decían los hijos de la gran............ China en IRAK. Sorry…….. EL PETROLEO NO APESTA VERDAD ? Orray Tutycontent
|
|
|
|
|
En línea
|
|
|
|
pERICOTE
Desconectado
Mensajes: 131
|
Lo que expones se asemeja a un problema que tuve con un programa en VB al cual le habia puesto un bp hardware. Debe ser que has colocado por alli algun breakpoin hadware. Estos bp's se pegan como chicle al programa analizado aun cierres el programa o reinicies windows. Pero, finalmente eso no seria ningun problema porque tambien las partes donde rompe el olly son partes del programa que analizas y traceando con la paciencia de la hormiguita llegaras siempre a la parte exe del programa y a tu indesvirgable ventanita. Si alguien sabe como deshabilitar bp hardware que pase el dato. |
|
|
|
|
En línea
|
|
|
|
4rS3NI(
Desconectado
Mensajes: 75
FraGa... keep growing
|
Buenas, te posicionas encima de la instruccion donde pusiste el HB. boton derecho, breakpoints, remove hardware breakpoint. Si no te acordas de la direccion deja correr el programa y donde pare, ahi es :p
saludos
|
|
|
|
|
En línea
|
|
|
|
pERICOTE
Desconectado
Mensajes: 131
|
A 4rS3NI(: Lo he intentado en este instante pero sigo cayendo en 66054BC5, despues a 77C47442 y otras cuatro similares antes que salga mi ventana pero nada Gracias de todos modos. Debo hacer la acotacion que no me sale la linea remove HB lo que he hecho ha sido poner nuevamente el HB y luego efectuar el remove. A TymbuCai: La ultima salida y esta vez infalible es que instales un nuevo olly en otro directorio y abrir desde alli el programa. Si con esto no te sale ... |
|
|
|
|
En línea
|
|
|
|
pERICOTE
Desconectado
Mensajes: 131
|
Por fin me saco el clavo. En la barra de menu del ollydbg al desplegar "Debug" existe un apartado "hardware breakpoints" casi al final, al clickar en ella te das con los HB activos, y para eliminarlos lo unico que hay que hacer es dandole delete. Para corroborarlo doy en F9 y.... perfecto ahora no para, y aparece la dichosa ventanita...  |
|
|
|
|
En línea
|
|
|
|
4rS3NI(
Desconectado
Mensajes: 75
FraGa... keep growing
|
jajaaja, Anotado 8)
Un saludo
|
|
|
|
|
En línea
|
|
|
|
|
 |
