Autor
Bueno hola a todos, les cuento analizando un crackme este no me muestra ninguna api que me pueda servir, ni GetProcAddress, nada de nada en fin también acudí a ver los textos, pero no encuentro nada, por lo que decidí utilizar el método
TranslateMessage Condition->MSG==101
claro se detiene al pulsar un serial, pongo execute till return para retornar de la api
pero hasta ahí llego pues no sé con qué metodo seguir
he hecho lo siguiente, no sé si está bien, me gustaría que me lo dijieran y si es posible darme más metodos:
-realizo el mismo paso dos veces o más cosa que queden 3 caracteres del serial
los busco en la memoria pero no los encuentro
-MSG==101 digito un caracter en la zona en donde se coloca el serial, luego execute till return, pongo un follow in dump del buffer (es decir busco en el dump el número de serial que coloqué) y luego le doy MemoryBreakPoint On Access, para que en el momento que se llame para realizar alguna operación trace
(en este caso me ocurre aveces que está constantemente llamándose a tal número del serial que no me sirve este método mucho)
-MSG==202 le pongo OK para que se detenga al hacer click,pongo execute till retunr, entonces luego pongo un memory breakpoint on acces en la sección CODE del programa para que se detenga cuando se trate de llamar al "cartelito que me muestre que no es el serial correcto)(creo que este no es efectivo si hay MSG==101, por favor corroborar)
¿Me podrían decir si estos métodos que uso funcionan?
en resumen ¿Qué otros métodos puedo usar cuando el crackme le encuentro que detecta las pulsasiones (MSG==101)?
Desde ya gracias
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
