El ejecutable se pudo modificar y se solucionó con ello, pero tuve que buscar su autochequeo para poder modificar, ya q no dejaba hacer nada

Hola a todos una pregunta, al cargar un crackme o cualquier otro en 64bits, el punto de entrada y el resto de instrucciones se ve diferente al mismo crackme en 32bits,

La duda es si le escribo por ejemplo CreateProcess o WriteProcessMemory, de la misma forma como en 32bits, esto afecta al funcionamiento del mismo? en 64bits.
O se debe escribir de diferente forma para expresar las mismas apis.

En 64bits se ve parecido a visual basic

Bueno, gracias igualmente
Ya está solucionado

Gracias por la respuesta pero las pruebas que hice con los loaders que vienen tanto dentro de la carpeta esqueleto y en los otros comprimidos, ninguno logra funcionar. Utilizo Windows 10 en este momento, y no sé qué podría ser.

Lo que necesito hacer es:
Al cargar el programa en ollydbg aparece también ntdll.dll en el mapa de memoria en olly, si cambio unos bytes en esa dll en ese momento, incluso antes de correr el programa, el programa inicia funcional cuando le doy run. O quizá habrá otra forma de hacer esto, estaré atento a cualquier ayuda gracias

Hola a todos, una consulta
He estado siguiendo el tutorial de ricardo de cómo crear loader debuger 349- 355, al realizar los mismos pasos y probar con el crackme, el loader que realicé no funciona. Pero al probar el loader q viene en el tutorial, este carga el proceso pero la ventana del crackme no aparece. Alguien sabe qué podría ser? O tendrá otro esqueleto para realizar con el?  El crackme sin el loader funciona

Utilizo Windows 10 32bits, gracias de antemano.

Citar:
A ver si te entiendo:

En 0xD65E40 se guarda el valor que quieres cambiar o el puntero al valor que quieres cambiar?

Si es lo primero, puedes hacer WriteProcessMemory en 0xD65E40 con el valor que quieres colocar.

Si es lo segundo, haces ReadProcessMemory en 0xD65E40 y luego WriteProcessMemory en el valor devuelto.



Ok gracias MCKSys Argentina, justamente es lo segundo, en D65E40 se guarda el puntero al valor que quiero cambiar.

Ahora si no es mucho una consultica más ya que no soy programador, habrá alguna herramienta que se pueda usar o que me puedan recomendar para esta tarea? O necesariamente se tendría que programar. Ya que al menos quedaría conforme con saber si está dentro de mis posibilidades o ver otra opción.

Gracias Geovanne por la respuesta, me fijaré esa parte de las secciones en la memoria.

Asimismo al Sr. MCKSys
Citar:
Seguramente, esa direccion esta apuntada por otra variable. Busca hacia atrás en el codigo y seguramente, encontraras el lugar donde esta el puntero a dicha variable.

Es justamente lo que voy haciendo, solamente que ya encontré el puntero a esa variable y justamente es D65E40, en esa dirección se guarda la variable, esta variable es la dirección donde se encuentra mi clave.

A partir de ahí es que no sé cómo hacer para que el loader vaya a la dirección que muestra la variable y escriba los valores.
Es posible hacer esto con alguna herramienta?

Ok gracias sr MCKSys, anteriormente ya había ingresado a la página con el mismo fin, pero seguramente me pasé por alto muchas cosas, lo volveré a revisar.

En realidad estaba practicando con dup y process patcher, y logré parchear código en memoria en otros progs.

La única dificultad que encuentro es la siguiente, ya que este ejecutable detecta los parcheos en memoria:

Por ejemplo
1. El programa calcula una dirección en memoria cada vez distinta en eax, por ejemplo eax=00B4B4B4 y lo guarda en otra dirección conocida la cual no cambia:

mov dword ptr ds:[D65E40],eax
En este caso eax=00B4B4B4



2. Ahora ingreso mi serial falso y por supuesto, el programa hace muchas transformaciones y vuelteos y lo convierte por ejemplo en 39383938 y lo guarda en la dirección que había calculado antes:

mov dword ptr ds:[00B4B4B4],39383938

Luego compara mi clave ya transformada con la clave correcta, la cual me anoté en papel y verifiqué que la clave correcta se mantiene en cada ejecución, al menos en la computadora que uso.

3. Si cambio en el dump en olly mi clave falsa por la clave correcta, el programa aparece registrado y funcional pero solamente hasta que se cierre.

Entonces cómo puedo decirle al loader que tome la dirección calculada (00B4B4B4) y en ella cargue la clave que tengo anotada? Ya que esta dirección cambia en cada ejecución.

Cualquier ayuda es muy apreciada e incluso me gustaría pensar en alguna compensación por los logros obtenidos en el foro.[/i][/i]

Hola a todos, solamente una gota de su conocimiento.
Hay alguna forma, o algún generador de loader para poder realizar como en el siguiente ejemplo?

Mov dword ptr ds:[D65E40],eax
Mov dword ptr ds:[eax],39383938

Mi intención es sobeescribir con el valor 39383938hex cualquier valor que haya en la dirección que indica eax que es variable y además se encuentra en memoria.
La dirección D65E40 es fija.
Cualquier ayuda plis esperaré su respuesta.
Gracias

Hola, solamente quería escribir para dar el tema por cerrado. Ya que sin ser programador logré identificar el punto clave del programa dejándolo completamente pelado, por lo que no le quedó otra más que ceder. El programa inicia en su máxima versión y todo habilitado. Intentaré ahora practicar con otros programas un poco más difíciles, por supuesto solamente con fines educativos.
Gracias por su ayuda