elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  OLLY parcheado para buscar OEPs y crackme4.exe
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: OLLY parcheado para buscar OEPs y crackme4.exe  (Leído 2,307 veces)
ViejoMajara

Desconectado Desconectado

Mensajes: 52


Ver Perfil
OLLY parcheado para buscar OEPs y crackme4.exe
« en: 17 Febrero 2015, 09:12 »

¡Hola!

R.Narvaja propugna emplear este OLLY parcheado para buscar OEPs (en adelante OLLY VB) para estudiar los programas en VB.

De acuerdo con este criterio he tratado de abrir con OLLY BV el crackme4.exe de MCKSys y en cuanto le doy al F9 se termina el programa. El OLLY parcheado con el Repair, que en mi caso se llama Bip43.exe sí que lo corre.

La pregunta es ¿cómo habría que parchear el Bip43 para que, además de sus características, tenga la del OLLY BV?

Saludos

En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: OLLY parcheado para buscar OEPs y crackme4.exe
« Respuesta #1 en: 17 Febrero 2015, 16:37 »

OllyDbg VB lo que hace es simplemente modificar el BP on Access para que se detenga solo en un BP on Execution (obvia read y write). En el tutoría se da como solución parchear Olly pero actualmente se puede utilizar un plugins (el cual uso cada vez que crackeo VB ya que me transforma mi OllyDbg en un Olly Parcheado para VB):

https://tuts4you.com/download.php?view.3123

El procedimiento es sencillo, te vas a Plugins, eliges el plugins y queda como el parchado así que deberías poner memory on access en la sección .CODE y este debería solo detenerse en los execution, saludos y suerte.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
ViejoMajara

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: OLLY parcheado para buscar OEPs y crackme4.exe
« Respuesta #2 en: 18 Febrero 2015, 07:20 »

¡Hola!

Me parece mucho más cómodo tener un plugin que andar almacenando OLLYs parcheados, y además resuelve mi problema de tenerlo con el parche del nombre y con éste.

Me ha pasado una cosa bastante rara al tratar de entrar en tuts4you. Internet Explorer me daba el aviso "IE no puede mostrar la página web". He utilizado Firefox y no he tenido ninguna complicación. Ya tengo el plugin en el PC.

Por los comentarios que he leído sobre el crackme4.exe parece que es un hueso muy duro de roer, pero me gustaría vencerlo sólo con OLLY (la razón fundamental, porque sólo conozco este dbgr). Si tengo que preguntar ¿lo hago en la página donde anduvieron a vueltas con él, aunque sea de hace unos años, o sería mejor abrir un nuevo asunto?.

Muchas gracias UND3R por tu pronta y resolutiva respuesta.

Saludos
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.849


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: OLLY parcheado para buscar OEPs y crackme4.exe
« Respuesta #3 en: 18 Febrero 2015, 15:32 »

Por los comentarios que he leído sobre el crackme4.exe parece que es un hueso muy duro de roer, pero me gustaría vencerlo sólo con OLLY (la razón fundamental, porque sólo conozco este dbgr). Si tengo que preguntar ¿lo hago en la página donde anduvieron a vueltas con él, aunque sea de hace unos años, o sería mejor abrir un nuevo asunto?.

Con Olly solamente no podrás resolver el crackme ya que todo el chequeo se hace en Flash (tiene flash embebido). El ejecutable tiene Molebox para poder lograr lo anterior, pero es un molebox custom (usé un programa que embebe directamente el Flash, no lo hice a mano).

Como te dije tiene Flash, y sólo podrás resolverlo obteniendo la película Flash y decompilándola.
Obtenerla no es tan complicado si utilizas herramientas extra (Filemon, Procmon), que era la idea del crackme. No todo se arregla con Olly...  :P

De todas formas, si quieres practicar, prueba a resolverlo sabiendo lo anterior y las soluciones que han sido posteadas en el thread del crackme.

Si tienes dudas, abre un nuevo post así no revives uno tan viejo.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CrackMe4+Tutorial Asprotect 1.23 RC4 « 1 2 »
Ingeniería Inversa
tena 13 6,549 Último mensaje 9 Abril 2006, 03:15
por tena
Ayuda Exploit Parcheado
Hacking Ético
AnonML 1 1,749 Último mensaje 17 Septiembre 2011, 01:21
por MauroMasciar
Para que sirve JIT en Olly u otros
Ingeniería Inversa
Tinkipinki 5 3,729 Último mensaje 29 Abril 2015, 20:47
por CeLesTHaKu
El crackme4.exe de MCKSys, OLLY y el plugin LCB « 1 2 »
Ingeniería Inversa
ViejoMajara 16 6,044 Último mensaje 29 Marzo 2015, 20:24
por MCKSys Argentina
ollydbg parcheado para buscar oeps
Ingeniería Inversa
fernandf 2 1,482 Último mensaje 19 Marzo 2015, 20:30
por fernandf
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines