|
Título: Orientacion string de comparacion vb Publicado por: manri_joan en 20 Julio 2021, 07:51 am hola buenas noches, despues de iniciar con tutoriales de inicio de ollydbg y aprobar crakmes de dificultad 1 y 2 para newbies, quiero pedirles su ayuda, que me puedan orientar en que API'S poner el BP, corro el programa f9 poniendo BP en estas y no para en ninguna, bp __vbaStrCmp __ BP __vbaVarTstEq, indagando mas en el programa que estudio puse un BP en esta api __vbaSrtVarVal y en la linea 0047B0E9 creo que me compara el codigo,lo ingreso y no da, creo que es una trampita del programa :(.
mi gran duda es: puedo poner un BP en todas las apis, que pare en la que haga la comparacion con el serial y tracear?? y si es asi como se hace bueno, y una disculpa postie una duda en el tema del crackme 3 de flamer, cierto no lei las politicas del foro, no sucedera mas, pero no se enojen, soy nuevo bueno inserto unas imagenes, (https://imagizer.imageshack.com/img923/5088/rGIy3q.jpg) no esta empaquetado (https://imagizer.imageshack.com/img923/8375/W50eEw.jpg) (https://imagizer.imageshack.com/img924/5185/UEJuay.jpg) me pueden decir si aqui compara? (https://imagizer.imageshack.com/img923/6783/65G1np.jpg) Título: Re: Orientacion string de comparacion vb Publicado por: MCKSys Argentina en 20 Julio 2021, 22:32 pm Hola!
Por lo que dices, ya sabes como poner un BP en una API. Ahora, no siempre hay una comparación contra el serial ingresado. Muchas veces, el seria se transforma para compararlo. Por ello, vbaStrCmp y companía no van a ayudarte. De todas formas, por la imagen que has colocado, podrías probar con la familia de vbaVarTst* En la imagen donde muestras Olly, deberías entrar en la función 478D50 pues esa no es una API sinó una función del programa. Saludos! PD: Qué crackme estás mirando? Porqu no lo encuentro en la web (Chispaso) |