hola potato hace unos dias veo que estas muy activo en el cracking y en el foro
yo al igual que tu soy completamente nuevo en esto y tendre no mas de 1 o 2 meses leyendo ocasionalmente el curso y algunos tutoriales y recuerdo haber estado atascado varias veces y exactamente en el mismo punto que tu con el pelock, el context y todo eso
.
asi que despues de varios dias de leer repetidamente el capitulo y algunos anteriores por fin le fui entendiendo mas pero me hubiera gustado que alguien me lo explicara mas asi que por eso intentare ayudarte lo mas que pueda.
dices que ya estas en la ultima excepcion con el Bp KiUserExceptionDispatcher tal como sale en el tutorial y con el stack en 12fcc0, recuerda que las direcciones pueden cambiar para cada maquina por lo que no siempre seran igual en tu pc que en las del tutorial por ejemplo en mi caso en el tutorial la ultima excepcion es en
3A6744 mientras que en la mia es
36744, el stack en el tutorial aparece en
12fcc0 mientras que en la mia es en
13fcc0 y eso hay que tomarlo bien en cuenta para no confundirse.
luego habla un poco de la estructura context, pero lo unico que explica alli es donde retorna el programa despues de la excepcion, recuerda que con el
Bp KiUserExceptionDispatcher estas trabajando directamente con la api y lo que se explica con todo eso del context y la direccion que en el tutorial es 3A6746 a la que apunta en el dump es simplemente la direccion en donde el programa sigue su curso. otra forma para que te quede mas claro lo que puedes hacer es eliminar todos los breakpoints y en vez de llegar a la ultima exception con
Bp KiUserExceptionDispatcher hazlo como normalmente se hace desmarcando todas las excepciones en las opciones del olly y cuando llegues a la ultima excepcion veras que la instruccion que le sigue al pasar la excepcion es la misma.
para que se vea mas claro te lo dejo con fotos:
aqui como en el tutorial estoy en la ultima excepcion y el stack como comentaba antes en 13fcc0-13fce4 que es la direccion para mi pc
aqui al igual que en el tutorial al seguir el stack a la que apunta mi pc
13fcc0-13fce4 en el dump alli en la direccion 13fd9c que esta sombreado esa es la direccion donde el programa continuara su curso o sea 36746.
ahora si lo hacemos por el metodo tradicional de las excepciones:
se puede ver que al llegar a la ultima excepcion en mi pc 36744 la instruccion que esta justo despues sera 36746 que es lo mismo que hicimos con el
Bp KiUserExceptionDispatcher, es decir que el context nos sirvio para saber la direccion a la que el programa retorna al pasar la excepcion que como puedes ver llegamos a lo mismo.
espero haberte ayudado y mi unico consejo es que si te quedan dudas sobre las excepciones te vuelvas a leer ese capitulo y que cada leccion que leas lo hagas muy despacion entendiendo todo y repasandolo varias veces.
saludos!