Foro de elhacker.net

               Hola, me gustaría calentaros el coco con algo más
         interesante, solo que hasta ahora he de conformarme con
         algo tan simple para vosotros los gurugurus como es mi   
         siguiente exposición:

         1º Tut. S.Cleaner 2.57 ( Diablo P. ) expuesto en tutoriales
         Cara_Webo.....Encuentro apis que importan, localizo a los
         dos sospechosos y, tras una breve reflexión, determino
         meter el Bp al 1º de los dos....

         Hasta aquí todo correcto, luego........Every Reference, run
         F9 yyyyyyyyy, - no run - no rula, no aparece ( a mi ), ni
         el plazo ni la caridad de los 30 días  ???  ni ventana donde
         siquiera asomarme   

         He de hacer algo más? sigo correctamente paso a paso
         las instrucciones; he de cerrar las ventanas al principio
         despues de localizar al nota chungo? .........


         Maytutyveryveryguuu... ;)
         

 ;D Seguro que tienes el programa registrado por eso no te sale el mensaje de los treinta dias. En todo caso seguramente no has puesto el breakpoint en la api correcta es decir GetDigItemTextA....

           ¡No lo has leido bien pERICOTE!, o no lo has entendido  :)

           Yo no tengo registrao ni el buzon de mi casa   8)

           en cuanto al GetDiItemTextA, éste es el primer sospechoso
           de los dos que nombro y te aseguro que como Gasol a la
           primera y de tres, Bp, luego a run F9 yyyyy, ni vuelve a
           aparecer la ventana, ni el pringao malo, ni me lleva el Olly
           a ninguna parte, o sea que de ahí no paso y como bien
           explica Cara_Weboo, debe pasar a una ventana siguiente
           de la cual yo no veo ni el petril....

    ................ ;D muytutycontent pERICOTE   ;D.............

Extraño, realmente extraño...  :-\, no es que te diga que me he bajado este buen programa, pero al poner el bp en la api que te menciono el olly deberia saltar aproximadamente a diez lineas de la call magica (call 00421B52). Deberas entrar en la susodicha call con F7 para ver como se genera el serial. Si pasas por encima de ella en la ventana de registros aparecera el serial con el primer numero mutilado. Te recomiendo que bajes nuevamente el programa de su enlace oficial, o en todo caso mira la barra de estado puede que el programa haya pasado en segundo plano y solo esta costao del olly esperando que le hagas click.  ;)

      Bueno pERICO  TE doy las gracias de nuevo ante todo por tu buena  voluntad…….. ;)


                             Comentarte que lo he intentado unas pocas  veces más yyyyyy; nada, desinstalo al menda , reinicio, lo vuelvo descender, lo furulo de nuevo yyyyyy, el pavo reconoce el sitio, es pringao el nota,  pero no es  carajote, dice que ya no son 30, que me quedan 24 de limosnear….. :o

           Me habré equivocado en algún paso con el Olly y éste ha  memorizao la huella ?  ???

           Después del Bp al  1º sospechoso, ( ya lo he intentao también con el  segundo ), como comente en el 1º post, la Olla hierve de igual manera; hecha un poco de vapor sí, pero no me conduce a la call mágica que me nombras sino a:     
      7C91EB94      C3                      RETN      y:   aquí me deja, tan tirao como el burro de Buhs dejó al perro de Aznar.  ::)


           Bueno intentare darle coba, alguna que otra vez más; y si no, creo que pasare al siguiente, ya que éste empieza a dar tufo a, apestar como las:
 
           ARMAS NUCLEARES, decían los hijos de la gran............  China en IRAK.  ;)

           Sorry……..EL PETROLEO NO APESTA VERDAD ?
                                 
                              Orray  ;D Tutycontent

Lo que expones se asemeja a un problema que tuve con un programa en VB al cual le habia puesto un bp hardware. Debe ser que has colocado por alli algun breakpoin hadware. Estos bp's se pegan como chicle al programa analizado aun cierres el programa o reinicies windows. Pero, finalmente eso no seria ningun problema porque tambien las partes donde rompe el olly son partes del programa que analizas y traceando con la paciencia de la hormiguita llegaras siempre a la parte exe del programa y a tu indesvirgable ventanita.  ;D
Si alguien sabe como deshabilitar bp hardware que pase el dato.  ;D

Buenas, te posicionas encima de la instruccion donde pusiste el HB. boton derecho, breakpoints, remove hardware breakpoint. Si no te acordas de la direccion deja correr el programa y donde pare, ahi es :p


saludos

A 4rS3NI(: Lo he intentado en este instante pero sigo cayendo en 66054BC5, despues a 77C47442 y otras cuatro similares antes que salga mi ventana pero nada  :-\ Gracias de todos modos. Debo hacer la acotacion que no me sale la linea remove HB lo que he hecho ha sido poner nuevamente el HB y luego efectuar el remove.
A TymbuCai: La ultima salida y esta vez infalible es que  instales un nuevo olly en otro directorio y abrir desde alli el programa. Si con esto no te sale ...  ;D

Por fin me saco el clavo. En la barra de menu del ollydbg al desplegar "Debug" existe un apartado "hardware breakpoints" casi al final, al clickar en ella te das con los HB activos, y para eliminarlos lo unico que hay que hacer es dandole delete. Para corroborarlo doy en F9 y.... perfecto ahora no para, y aparece la dichosa ventanita...  :D

jajaaja, Anotado  8)

Un saludo

   

Me alegro pERICOTE , solo que en éste, no corresponde a lo de... - un clavo con otro se saca - << parece ser >>.

Lo siento, creí que sería más sencillo y, de nuevo te agradezco tu ayuda, incluso iba a abandonar como ya comente una vez y, coger el siguiente pero; esto hubiese sido injusto por mi parte, y contraproducente para mí  aprendizaje por lo que seguí en ello y, -de nuevo agradecido-. :)

Bien en 1º lugar di los pasos de tu último post – Dubug,  HB  yyyyy,  no hay activo en el Banco Hispano, oju  perdona que me equivocao,  - no hay ningún hardware breakpoinst activo, “ las 12 casillas y las opciones “ se encuentran sin nada  reseñado y solo se puede activar el OK. <<Puede que ese no fuese el Error>>.

En 2º lugar, comentar que si voy más derecho al grano, se va desenmarañando cada vez más la tela de araña,  me explico:

Olly; open, super cleaner.exe,”furulación”, ctrl.+N, apis importantes,1º sospechoso, set  bp  on  every   reference, run F9 yyyyyyy..... Noooo  tio,”perdona”, no falla, haí, ante mis ojos alucinao”,el cielo despejao, la claridad, la ventanita de los cojones con su dintel petril y to;  trinos, olores impios, y, sones de repliques con redobles; ”perdona pero es de la alegría”, bueno; -el pringao pidiendo los urdeles  y, la ventana desde la cual veremos la del vecino de enfrente-, la que indica Cara_Webo .   :o

Y, en 3º lugar, decir que como has visto, omitiendo muchos de los pasos anteriores, doy  con la susodicha  ventanita  limosnera; hecho los habios a la Olla hierve y, caigo donde indica el tuto de C_W........

(Aquì, iba a mostrar la ventana del tuto copiar- pegar?....). ???

Que hice en un principio y, por que ha de aparece de esta manera; no se, tampoco recuerdo si erre en algo?.........

Solo un par de dudas más:

   He de borrar, cambiar o, modificar algo, en la ventanilla de Assembler? LEA EAX,DWORD PTR SS:[ESP+8]  , o, solo meter el serial y, el name a continuación a ambas :
EAX y, ECX  ?


Por penultima........gracias   ;D

Me pregunto si estamos hablando del mismo programa Superclaner version 2.81. Bien si es asi sigue paso a paso lo siguiente: 1. poner BP en 00421B0F. 2. correr el programa con F9. 3. te debe salir la ventana para registrarte, ahora pon tu nombre y tu serial favorito y clicka en aceptar. 4. olly debe romper en el BP ya señalado. 5. ahora tracea con F8 hasta la call 00421B52 6. entra a la call con F7, una vez dentro tracea con F8. 7. mirar los registros y el stack alli esta tu serial. Si el olly te da un serial valido, no se justifica cambiar, borrar o modificar nada de nada. Probado, registrado, desregistrado y desinstalado en Windows XP... ;D

       pERICO TE has confundido desde el principio:  :)

       1º Tut. S.Cleaner 2.57 ( Diablo P. ) expuesto en......
 
       Por lo que si, hemos estado hablando del mismo S.C. solo
       que de distintas versiones.  :D

       No pienses que esto no sirvio para nada, todo lo contrario,
       esto es lo 1º en Ing. Inversa que hago ( sin tener ni p**a idea)
       y, gracias a vosotros hoy estoy aprendiendo y familiarisando
       un poco con todo lo fantastico de este mundillo.  :D
       
       Y, una vez acabe con éste, por lo bien que lo expones en   
       tu penultimo (por lo del malfario), no dudare en buscar al
       hermano del pringao que trato ahora y pegarle un "kosky",
       un autentico BP....

                       mututycontenty   ;D