|
Título: OLLY parcheado para buscar OEPs y crackme4.exe Publicado por: ViejoMajara en 17 Febrero 2015, 09:12 am ¡Hola!
R.Narvaja propugna emplear este OLLY parcheado para buscar OEPs (en adelante OLLY VB) para estudiar los programas en VB. De acuerdo con este criterio he tratado de abrir con OLLY BV el crackme4.exe de MCKSys y en cuanto le doy al F9 se termina el programa. El OLLY parcheado con el Repair, que en mi caso se llama Bip43.exe sí que lo corre. La pregunta es ¿cómo habría que parchear el Bip43 para que, además de sus características, tenga la del OLLY BV? Saludos Título: Re: OLLY parcheado para buscar OEPs y crackme4.exe Publicado por: .:UND3R:. en 17 Febrero 2015, 16:37 pm OllyDbg VB lo que hace es simplemente modificar el BP on Access para que se detenga solo en un BP on Execution (obvia read y write). En el tutoría se da como solución parchear Olly pero actualmente se puede utilizar un plugins (el cual uso cada vez que crackeo VB ya que me transforma mi OllyDbg en un Olly Parcheado para VB):
https://tuts4you.com/download.php?view.3123 El procedimiento es sencillo, te vas a Plugins, eliges el plugins y queda como el parchado así que deberías poner memory on access en la sección .CODE y este debería solo detenerse en los execution, saludos y suerte. Título: Re: OLLY parcheado para buscar OEPs y crackme4.exe Publicado por: ViejoMajara en 18 Febrero 2015, 07:20 am ¡Hola!
Me parece mucho más cómodo tener un plugin que andar almacenando OLLYs parcheados, y además resuelve mi problema de tenerlo con el parche del nombre y con éste. Me ha pasado una cosa bastante rara al tratar de entrar en tuts4you. Internet Explorer me daba el aviso "IE no puede mostrar la página web". He utilizado Firefox y no he tenido ninguna complicación. Ya tengo el plugin en el PC. Por los comentarios que he leído sobre el crackme4.exe parece que es un hueso muy duro de roer, pero me gustaría vencerlo sólo con OLLY (la razón fundamental, porque sólo conozco este dbgr). Si tengo que preguntar ¿lo hago en la página donde anduvieron a vueltas con él, aunque sea de hace unos años, o sería mejor abrir un nuevo asunto?. Muchas gracias UND3R por tu pronta y resolutiva respuesta. Saludos Título: Re: OLLY parcheado para buscar OEPs y crackme4.exe Publicado por: MCKSys Argentina en 18 Febrero 2015, 15:32 pm Por los comentarios que he leído sobre el crackme4.exe parece que es un hueso muy duro de roer, pero me gustaría vencerlo sólo con OLLY (la razón fundamental, porque sólo conozco este dbgr). Si tengo que preguntar ¿lo hago en la página donde anduvieron a vueltas con él, aunque sea de hace unos años, o sería mejor abrir un nuevo asunto?. Con Olly solamente no podrás resolver el crackme ya que todo el chequeo se hace en Flash (tiene flash embebido). El ejecutable tiene Molebox para poder lograr lo anterior, pero es un molebox custom (usé un programa que embebe directamente el Flash, no lo hice a mano). Como te dije tiene Flash, y sólo podrás resolverlo obteniendo la película Flash y decompilándola. Obtenerla no es tan complicado si utilizas herramientas extra (Filemon, Procmon), que era la idea del crackme. No todo se arregla con Olly... :P De todas formas, si quieres practicar, prueba a resolverlo sabiendo lo anterior y las soluciones que han sido posteadas en el thread del crackme. Si tienes dudas, abre un nuevo post así no revives uno tan viejo. Saludos! |