|
Título: Ventana de error en Olly Publicado por: uGox+ en 29 Marzo 2014, 02:52 am Hola, muy buenas a todos.
Recien voy pocas semanas practicando Ingeniería inversa... Tengo un Olly modificado (USTDbg) con el que estoy aprendiendo, pasa que tengo un programa X demo full (no es toy seguro) pero no es trial... ya he llegado a los avisos donde menciona que es "DEMO" y que dicha acción no está permitida... bueno pero sucede que al pulsar en la opción de "Abrir", en Olly aparece éste mensaje. (http://lh6.googleusercontent.com/-cl85T6WnJzc/UzYkLxGQmtI/AAAAAAAAAAw/yfnwOqAX9xc/w841-h439-no/elError.jpg) Y ya no es posible seguir... el olly se bloquea. Puedo hacer algo para que continue con el debug o no??... puede que sea el plugin que aculta al olly? pero lo necesito ya que el programa sin eso hace que Olly se detenga (Terminated)... que me sugieren. Y aprovechando el tema, hay alguna forma de saber que un programa es demo Full o me resigno a seguir paso a paso el debug... pero ya ando mareado con tanto código que no se a donde va ;D Gracias. Título: Re: Ventana de error en Olly Publicado por: MCKSys Argentina en 29 Marzo 2014, 03:07 am Hola!
Parece que te estás enfrentando a una llave EXEKey++ (por el string de la lib hkey-w32.dll) Esa lib tiene antidbg, pero se bypasea con strongod sin problemas. Para verificar si el bug es consistente, bajate olly original y parchealo con strongod. Saludos! Título: Re: Ventana de error en Olly Publicado por: uGox+ en 29 Marzo 2014, 04:01 am :D Cierto, cierto...
No conocia el plugin... He probado en Olly original y va mejor que en el modificado que se para deteniendo en ntdll... Gracias, seguiré con el reto. Saludos. |