Título: novatillo en apuros AYUDA!!!! Publicado por: kukito en 8 Mayo 2009, 23:07 pm Hola a todos, estoy intentado sacar un pcid de un programa y despues de leer y mas leer y volverme loco me he quedado atascado en mi ingnorancia en este tema, pero a su vez mas interes.
el programa es vserver y te asigna un pcid en cada ordenador osea que es un numero unico para cada pc, he estado leyendo el manual CRACKME: Renascense de skapunky y el Taller de Cracking desde cero - (actualizado: 27.julio.2008) pero no me es suficiente y necesito ayuda.( por cierto los manuales un 10 ) como dice el manual abro el programa con el olly y pulso F9 para que me arranque la aplicacion, le sigo pulsando para que salga el el api del pasword, llega un momento que aunque pulse F9,F8,F7 me dice don't know how to bypass command at adress 0222014A.try to change EIP or pass exceptiom to program,y se me queda parado en esa direccion, pero no me sale el cartel de introducir pasword ni nada de la aplicacion, y se me queda aki: (http://C:\Documents and Settings\kukito\Mis documentos\Mis imágenes\olly.JPG) ya que saleN registroS que ni conozco, ya que los manuales no me viene EDX,ESP,EBP,ESI,EIP y no se por donde meterle mano, yo creo que e elegido uno muy dificil para enpezar no??bueno con paciencia digo yo que algo lograre...jejeje espero me ayudeis y quien me allude que tenga paciencia :) un saludo kuki. Título: Re: novatillo en apuros AYUDA!!!! Publicado por: kukito en 8 Mayo 2009, 23:12 pm Deje una captura pero no me sale.
0222014A F0:B9 0B0182FF LOCK MOV ECX,FF82010B ; LOCK prefix is not allowed 02220150 ^E9 B4FEFFFF JMP 02220009 02220155 55 PUSH EBP 02220156 41 INC ECX 02220157 41 INC ECX 02220158 E9 73020000 JMP 022203D0 0222015D 6A 5B PUSH 5B 0222015F 8381 B8000000 02 ADD DWORD PTR DS:[ECX+B8],2 02220166 ^E9 D5FEFFFF JMP 02220040 0222016B F8 CLC 0222016C D136 SAL DWORD PTR DS:[ESI],1 0222016E 37 AAA 0222016F 52 PUSH EDX 02220170 E9 1A000000 JMP 0222018F 02220175 A4 MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] 02220176 8BEB MOV EBP,EBX 02220178 8BDF MOV EBX,EDI 0222017A E9 DB010000 JMP 0222035A 0222017F 0D C261E983 OR EAX,83E961C2 02220184 FE ??? ; Unknown command 02220185 FFFF ??? ; Unknown command 02220187 ^E9 D3FFFFFF JMP 0222015F 0222018C D310 RCL DWORD PTR DS:[EAX],CL 0222018E 096A FF OR DWORD PTR DS:[EDX-1],EBP 02220191 ^E9 03FFFFFF JMP 02220099 02220196 0E PUSH CS 02220197 C3 RETN y esto del registro: EAX 00000000 ECX 00000000 EDX 1B8D1875 EBX BA08D6CD ESP 01DDF72C EBP 02210000 __c00F4D.02210000 ESI 0221665F __c00F4D.0221665F EDI 022252B0 EIP 0222014A C 0 ES 0023 32bit 0(FFFFFFFF) P 1 CS 001B 32bit 0(FFFFFFFF) A 0 SS 0023 32bit 0(FFFFFFFF) Z 1 DS 0023 32bit 0(FFFFFFFF) S 0 FS 003B 32bit 7FFDD000(FFF) T 0 GS 0000 NULL D 0 O 0 LastErr ERROR_SUCCESS (00000000) EFL 00010246 (NO,NB,E,BE,NS,PE,GE,LE) ST0 empty -1.1434095724099692580e-1857 ST1 empty +UNORM 2654 00000000 A5C02644 ST2 empty 5.5934220376219786190e-2676 ST3 empty 3.3717877031333052060e-4932 ST4 empty 0.0224484678613606720e-4933 ST5 empty 7.2222686096257245700e-2676 ST6 empty 1.0000000000000000000 ST7 empty 1.0000000000000000000 3 2 1 0 E S P U O Z D I FST 4020 Cond 1 0 0 0 Err 0 0 1 0 0 0 0 0 (EQ) FCW 027F Prec NEAR,53 Mask 1 1 1 1 1 1 asique copiar y pegar :D Título: Re: novatillo en apuros AYUDA!!!! Publicado por: Høl¥ en 8 Mayo 2009, 23:15 pm Lo que te dice es que tiene problemas con la linea 0222014A, intenta
saltartela. Título: Re: novatillo en apuros AYUDA!!!! Publicado por: Shaddy en 8 Mayo 2009, 23:32 pm Te ha parado en una excepción. Options - Debugging Options, y en Excepctions ADD RANGE y pones 1º 00000000 y 2º FFFFFFFFF y así te las evita todas..
o Mayus + F9 para saltarla manualmente. Shaddy. Título: Re: novatillo en apuros AYUDA!!!! Publicado por: kukito en 10 Mayo 2009, 20:21 pm gracias chicos, ya e pasado de ese punto asique a seguir investigando, ya os contare como va la cosa.
|