|
Título: Pregunta Abierta Publicado por: Master_crack1 en 30 Abril 2010, 21:40 pm Quet tal un saludo, pues miren les voy a solicitar informacion, no sin antes decirles lo que estoy tratando de hacer:
1.- estoy intentando modificar un exe(que esta empacado) 2.- corriendolo con olly, ( no hay problema), pero al tratar de guardar cambios en el mismo, me sale un mensaje que no se encuentra el codigo o lago asi y no se puede guardar los cambios. 3.- y si esposible modificar un salto con un editor hexa 4.- si se puede me podrian decir de un ejemplo( entre los tutes de Ricardo) 4.a- e intentado dump pero no resulta 5.- gracias Título: Re: Pregunta Abierta Publicado por: biribau en 30 Abril 2010, 22:46 pm 1 - aha ;D
2 - no se si habrá un plugin nuevo, pero con olly no puedes modificar algo y que esto quede persistente, sólo lo hará en memoria, es decir, por lo que reste de vida del proceso, aunque no he entendido bien este punto 3 - no, está empacado, primero hay que desempacar 4 - ??? no recuerdo 4.a - sin dump no hay paraíso, siempre puedes probar a hacer un loader 5 - de nada :D Título: Re: Pregunta Abierta Publicado por: MCKSys Argentina en 1 Mayo 2010, 00:39 am Si estás con lo que habías dicho que ibas a intentar, no trates de desempacarlo. Tiene mucho antidump (suponiendo que estes viendo la versión con Telock).
Hay un método para verlo en Olly: 1) Ejecuta el EXE. Va a parar en una excepcion. 2) En ese momento, pon un HBP en el OEP. 3) Continua la ejecucion con SHIFT+F9. Asi puedes trabajar sin problemas... ;) Saludos! Ah! 1) si... 2) Fijate que los cambios que quieres hacer estén dentro de las secciones del EXE, sinó no podrás guardar los cambios (a menos que agrandes el tamaño de las secciones) 3) Si, pero es mejor con Olly! ;) 4) Hay 2 millones, lo mejor es ver "Olly desde cero" que toca este tema... 4a) Si es Telock, ya una tool que lo desempaca. 5) You're welcome... ;D Título: Re: Pregunta Abierta Publicado por: Master_crack1 en 1 Mayo 2010, 19:39 pm si MCKSys Argntina, el tuto ya lo llevo a mas de la mitad y estoy intentado ya con el serial, de como generarlo, pero, estoy muy newbie, de lo que si puedo observar, es que, dos call arriba donde aparece el texto"...DLL" que me comentas, es donde la box de introducir una licencia corre al 100%, ahora poniendo un Bp abajo de call donde corre la box de licencia, abajo en la 1ra call al parecer cuenta el largo de la licencia, y a la 2da call que es cuando toma ese texto"...DLL" y lo machaca con mi licencia, es donde se genera la licencia valida...supongo...antes mucho mas arriba lee un valor DH, supongo que tambien interviene...
llegue mediante otro metodo.. te mando el tuto cortado..para que lo revises... y tambien cambie el valor en HKLm/Harware/System/SystemDate(15/05/06)...algo asi, ahorita no recuerdo bien y reinicia en numero de usos a 99(claro lo dejo tal como esta, nada mas un comentario) saludos Título: Re: Pregunta Abierta Publicado por: MCKSys Argentina en 1 Mayo 2010, 20:01 pm Fijate que la rutina de chequeo está cifrada usando un XOR de 1 word de largo.
Está despues de la parte de la cadena "DLL"... |