Foro de elhacker.net

Buenas a todos... Estoy leyendo la guia de Ricardo Narvaja sobre el Olly y queria probar con un par de DLL's pero cuando trato de abrirlas me sale que no es una aplicacion Win32 valida y no entiendo ya que son de un programa que corre en XP 32bits.

 Estas 2 DLL's son de un programa que dura 7 dias (Pides las DLL's a la empresa y te las envian por correo). El programa se baja desde su pagina y ellos te dan las DLL para activarlo.

 Yo lo que quiero hacer es modificarlas para que funcionen sin limite, si alguien me tira una soga agradeceria. Si o si tengo que abrirlas con Olly u otro soft similar para poder editar la fecha que ellos le ponen?.

Aqui las DLL's

http://www.megaupload.com/?d=NNIGH2KY

Gracias por su tiempo.

Debes leer más, intenta reconstruir la cabecera PE (Lord PE- Rebuild PE)

lo más probable es que sea un método antidebugging

Saludos

No los veo en ejecucion en LordPE y como pasa en Olly tampoco puedo abrirlos si lo intento

Intenta que el mismo programa haga el trabajo por ti:
abre el programa y coloca BP en las API'S LoadLibrary y LoadModule y fíjate cuando son cargadas las dos DLL que verifican el tiempo que se ha ejecutado el programa en una máquina

Suerte

Lo primero es pasarle un analizador de PE para saber si está empacado y el lenguaje del mismo.

EDITO: Exacto has cómo dice under, tienes la opción de que el olly quiebre cuando carga a un nuevo modulo, en DEBUGGINS OPTIONS -> EVENTS


pd: el post de under no estaba cuando postee .__."

Nox.

Puede ser posible que no ejecute estas 2 DLL? Digo por que ya me fije paso a paso lo que hace y nunca toca esas DLL...

PD: Como hacen para enviarte las DLL modificadas tan rapidamente? Digo las pides por telefono y te las evian en 1 min.

No creo que eso pase, las DLL no están por gusto, almenos es lo que creo.

Que pasa si no pones las DLLs se puede ejecutar el programa?, con eso te darás cuenta si son tan importantes y despejará tu duda de que nunca la toquen.

Yo digo que sí las usan, y cómo las hacen para darte las dll tan rápidamente? es que ya las tienen hechas, tan sólo para enviarlas.

Me olvide de comentar eso... Si elimino las DLL al ejecutar el programa las regenera... Se autorepara.

Y en cuanto a como las entregan tan rapido no creo que ya las tengan... Osea... Tienen 7 dias de uso desde su creacion y solo corre hacia adelante ya que si le meto el Cracklock y pongo 20 años atras (Un ejemplo) funciona 10 puntos pero el tema es que la fecha REAL es muy importante para el programa ya que maneja datos que precisan fechas actuales y futuras.

PD: Ahora otra cosa que vi es que el Cracklock no influye a estas DLL's a la hora de clavar la fecha. Otra cosa que no entiendo :P

Antes de seguir...

Tiene algún packer? en que lenguaje está la DLL?


Creo que no tienes ni idea lo que TIENES que hacer....

Si no sabes lo básico no podemos seguir.

puedes comenzar por aquí:
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Nox.

Estoy leyendo esa introduccion hace varios dias... Pero en este caso con el Olly no puedo abrir la dll como ya dije antes... De que me sirve leer eso si para empezar ni siquiera puedo abrir las DLL?.

 El RDG Packer detector serviria para detectar en que packer esta? Por que no me detecta nada.

Ese es el problema es que no tienes "base", yo te dí la ayuda, creo recordar que hablaban sobre metodos antidebug, es más al atacar los packers también se ve algo de antidebuggin... no pretendas hacer algo sin tener las bases.

Empieza por abajo, que roma no se construyó en 1 día :D.

Citando tu post principal



1. Saber si un está empaquetado o no
2. Lenguaje del mismo
3. Metodos antidebug, de diferentes tipos.
4. Las DLL no son programas
5. algo me olvido
6. sigo diciendo que algo me olvido
7. En fin...


Creo que debes terminar o llegar a la parte que toca sobre packers o almenos métodos antidebug, para que almenos tengas una idea de qué está pasando.


Para empezar porque nos haces perde el tiempo?, si no tienes deseo de aprender nosotros tampoco de ayudarte (almenos yo).

Pd1: Tienes que debuggear al *.exe y parar en el momento que carga esas DLLs, cosa que seguramente el *.exe esta también empaquetado.

pd2: Si tienes hambre te enseñamos a pescar, no te damos los pescados.



 

+1 Sinceramente las últimas páginas del tutorial te darán una excelente base y no te vayas por las últimas sin leer las anteriores que es progresivo

Saludos

Gracias por los datos. Y entiende que yo estoy leyendo introduccion al cracking con  OllyDBG y resulta que no me abria los archivos y que iba yo a ser adivino que al final del tuto explicaba esto.

 El tuto hace referencia al Olly no a otros programas y como el Olly mismo no lo habria veia inutil estar leyendo algo que no me iba a llevar a ningun lado pero si me dice que si explica algo entonces bien lo leo.

 Tampoco creo que costaba mucho decirme "Mira con estos porgramas o de esta manera puedes saber si esta empaquetado y el lenguaje bla bla bla".

 En ningun momento pedi que hagan el trabajo por mi ni menos, o si?.

ya te dijimos cuales eran los programas:

-OllyDbg
-RDGpacker
-Cerebro

Saludos

Una lectura sobre Ing. Inversa jamas es inutil!!!!!!!!  ;)

NO puedes jugar a un escrito de "inutil" sin tan siquiera haberlo leido completo, eso es ser un completo bobo...

pd: excepto esas de "elite" que sólo te muestran el proggie desempacado y listo ._.

Nox.