Buenas

Tengo un problema con un manual que he sacado de la pagina http://www.arc3000.com y queria saber si me podiais orientar.


Resulta que en el manual analiza con el PEiD 0.92 el programa-ejercicio y según él le sale que está hecho con C++, dice que si queremos que lo comprobemos y... como no, yo lo compruebo y... "Nothing found"

Me doy cuenta de que tengo el PEiD 0.91 y supongo que de aquí la discrepancia, así que me bajo el 0.92 pero, ahora me dice : "Nothing found [Overlay] * "

Por el momento, atribuyo tal diferencia, a que pudieran ser versiones de programas distintos, pues en el manual no lo especifica.


PREGUNTA

1.-¿Alguien sabe si  "    [Overlay] *    " significa algo? (con el peid 0.91 no me salia)

2.-Probando con el PEiD 0.92 , he clicado en una flechita que hay en la parte inferior derecha \ Plugins \ generic OEP finder  ; i me sale " Found OEP: 00401000 "

2.1-Alguien me puede explicar para que se usan estos plugins, es decir, ¿para que sirven?
2.2-Que significa " Found OEP: 00401000 " ?


GRACIAS




P.D.Si alguien quiere verlo con sus propios ojos o practicarlo les dejo las direcciones dónde encuentran el manual y el programa para practicar:
------------------------------------------------------------------------
*En  http://www.arc3000.com/html/documentos.html  podréis ver un listado de archivos CRACKING para descargar.

El archivo en cuestión està señalado como NUEVO, y se llama  " aRC-CR-Cracking_Cwget ".

Contiene el manual a seguir, pero no lleva el programa a crackear para practicar.


*El programa lo podeis encontrar en el emule (CwGet morse decoder 1.40.rar) cuyo enlace ED2K es:

ed2k://|file|CwGet%20morse%20decoder%201.40.rar|732631|17A9272C4FE47F97B0796D4798EC6645|/
------------------------------------------------------------------------

Buenas!

Como dispongo actualmente de mucho tiempo, por el momento, estoy haciendo un intensivo de ingenieria inversa, tema que me ha calado fondo y me apasiona más de lo que me podia imaginar.

Por que os cuento esto? Pues la verdad es que veo que no paro de hacer preguntas, pero, la verdad es que hago las minimas que puedo para no molestar mucho, pero como no encuentro respuesta por ningun lado, aprovecho que en este foro tengo mi ultima posibilidad de obtener dicho conocimiento


Al tema :

Estoy practicando con un montón de Crackme's y con la protección ASProtect de estos no tengo ningún problema pero, cuando me decido a probar con algunos programas que tengo ya instalados, más que nada para experimentar más, me surgen problemas.

En concreto me pasa cuando pruebo con el dvd2one (entre otros):
Miro con el PEiD y me sale:

ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov

Asi que, como en los crackme's voy a por el "AspackDie" para desprotegerlo pero me dice que "Compressor version probably not support" y eso que el "Aspack Die que tengo" soporta :

- Aspack 2000
- Aspack 2001
- Aspack 2.1
- Aspack 2.11
- Aspack 2.11c/d
- Aspack 2.12
- Aspack 2.12a/b
- some unknown version

¿No tendria que desprotegerme la versión ASProtect 1.22 - 1.23 Beta 21 ?


De no ser así, que deberia hacer entonces?


Mil gracias



P.D.Animo también a que os paseis a mi pregunta anterior, a ver si sabeis algo al respecto :
Ollydbg+(F9)ejecución de programas

Hola de nuevo

No he sido capaz de sintetizar mejor mi pregunta en el titulo del post.

a ver...

Me refiero a que cuando trabajo con crackme's utilizando ollydbg, cuando pulso F9, el programa se ejecuta, relleno el registrarse... (en otras palabras al ejecutar F9 me aparece el programa en pantalla)

Bueno y porque todo ese rollo que todo el mundo ya sabe? Pues porque aquí viene mi duda :

¿¿Porque con segun que programas al Pulsar F9, se ejecutan pero no se me aparecen en pantalla?? (en consecuencia no puedo rellenar el registrarse y no puedo seguir con el análisis)


Alguien me puede dar alguna pista para entenderlo?


Gracias



P.D.Si alguien no entiende a lo que me refiero, que intente por ejemplo, ejecutar con F9 el programa dvd2ppc 2.0, entre muchos otros.

Buenas !!

Queria pediros si sabeis de links por internet que hablen sobre la practica del crackeo con ollydbg pero de aplicaciones en Visual Basic.

No se si es que tengo un dia malo pero no encuentro casi nada, y de los pocos que encuentro sus respectivos links no funcionan

Me ayudais??

Gracias de nuevo


P.D. Si fuera el caso de que existiera poca info al respecto, se aceptan también links que no sean mediante el uso del programa ollydbg

P.D.Por si alguna otra persona esta interesada al respecto:
Un link interesante, entre otros, es http://www.iespana.es/OllyDBG/Co2.html pero fallan muchos de sus sublinks por desgracia

Buenas, como veréis soy nuevo en esto y queria haceros una pregunta que para vosotros será pan comido pero que para mi es un muro infranqueable

M'he he bajado un manual para practicar con el OllyDbg y en un archivo que se me da para practicar, le ago la modificación pertinente, pulso F9 i veo que la modificación ha sido la correcta

Es ahora cuando me viene la duda:

Yo pensaba que al pulsar F9 ya se guardaba la modificación que hice, pero no es asi

¿¿Como se guarda una modificación en ollydbg??


gracias de antemano