|
Título: Problema con asprotect y Olly Publicado por: CodeName47/GEDZAC en 9 Septiembre 2004, 11:09 am Hola, mi duda es la siguiente, en los tutos que he leido de descompresion de asprotect dice que hay evadir las excepciones con shift +f9 hasta llegar a la ultima sin arrancar el programa, ya parados en la ultima apretar shift + f7 para que no arranque el programa pero evite le exepcion.
Mi problema es el siguiente al ejecutar Shift + f7 no evita la execpcion si no que hace RUN al programa como si le hubiese apretado Shift + F9 , ¿como puede hacer que no haga RUN al programa y pase la execpcion? Título: Re: Problema con asprotect y Olly Publicado por: ju77 en 6 Octubre 2004, 05:17 am Bueno no se si te sirva porque me considero novato la cosa es que me ha pasado lo mismo y es que al estar en la ultima parada coloca un bpx en las siguintes dos instrucciones y veras que Olly para en la segunda, despues creo que saves como hir a tu OEP y listo.
Título: Re: Problema con asprotect y Olly Publicado por: Toca pelotas en 6 Octubre 2004, 09:51 am Este método consiste en ir pasando con shift + F9 todas las excepciones que nos van apareciendo hasta que el programa se ejecuta, (pasa del estado a running) e irlas contando a la vez que las vamos pasando pues debemos tomar nota de cuantas excepciones nos encontremos hasta la ejecución del programa, no hace falta apuntar las direcciones solo saber el numero, la cantidad de veces que debemos pulsar shift + F9 hasta que el programa se ejecute.
Bien pues lo que debemos hacer sabiendo que al pulsar shift + F9 16 veces se ejecuta el crackme es ir contando y al llegar a la PENULTIMA excepción (en este caso la que hace el numero 15) pasarla con shift + F7. Buscamos en el Memory map el crackme y sobre la sección code ponemos un BP Memory on access. Extraido del curso de Raton bajado de este mismo foro sección textos y manuales. Un gran curso de un tio que se explica cojonudamente, no como otros. |