| |
 Mostrar Mensajes
|
|
Páginas: [1]
|
|
1
|
Programación / Ingeniería Inversa / Re: Un pequeño problema con Ollydbg
|
en: 29 Noviembre 2015, 15:37 pm
|
|
Es muy probable que se cierre por algún antidebug.
Tengo entendido que el exit code no es de mucha utilidad, porque es propio del programa.
- Probaste hacer trace en vez de run, para ver qué está pasando?
- Probaste ver en el stack si hay algo que te indique desde dónde se llamó al cierre?
- Probaste activar en los plugins del olly opciones como Isdebuggerpresent o similares?
La imagen que subiste es muy chica, no se ve nada.
|
|
|
|
|
2
|
Programación / Ingeniería Inversa / Re: Consulta sobre loader
|
en: 21 Noviembre 2015, 05:36 am
|
|
Gracias, voy a probar también así.
Por ahora estoy estudiando los tutoriales de ricardo que me recomendaron. Pero me queda de backup, en caso que no lo pueda hacer andar.
EDIT: Igual, una cosa me llevó a la otra y terminé intentando hacer un loader para un programa empacado con vmprotect. Asi que tengo para laaaaaargo rato de quemar pestañas...
|
|
|
|
|
4
|
Programación / Ingeniería Inversa / Consulta sobre loader
|
en: 10 Noviembre 2015, 00:49 am
|
|
Los molesto por una consulta/problema para hacer un loader.
Tengo un ejecutable que, al abrirse:
- Carga una serie de dll propias (están en la carpeta del ejecutable)
- Busca una serie de información del sistema, para con ello hacer un HWID que envía al servidor
- El servidor no permite que se conecte más de un cliente por HWID.
El ejecutable está empacado con winlicence+themida y no logré hacerlo funcionar en olly ni en x64dbg, por lo que tuve que usar wireshark para encontrar mi HWID.
Mi HWID es 9965A6CA3B3ED0807938584012E76BF5
Con el cheatengine hago attach al ejecutable -> memory view -> buscar la string 9965A6CA3B3ED0807938584012E76BF5 -> y MANUALMENTE cambio el último número (5) para poder entrar con un segundo cliente.
Es decir, logré el objetivo que era conectar más de un cliente a la vez.
Mi problema ahora es hacer el loader, para que me cambie el número de forma automática. Quiero hacer algo simple, que solo cambie 5 por 6. Nada más ni nada menos.
Probé con DUP2, Abel loader y algunos otros más, pero sin éxito. No logro hacer que NO busque por dirección, si no que haga el mismo proceso que hace el CE: Buscar en la memoria tal srting y cambiarlo.
Qué se les ocurre que puedo hacer?
EDIT: La respuesta obvia sería "y trataste de hacer el loader con el cheatengine?". Sí, traté googleando pero no encontré una forma de hacerlo.
|
|
|
|
|
|
| |
|
