elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Temas
Páginas: [1]
1  Programación / Ingeniería Inversa / Pack private exe antisice ?? en: 11 Mayo 2005, 11:56 am
Hola compañeros llevo 15 dias leyendo y tratando de ocultar el sice, para que la proteccion antisice no lo detecte.

He probado de todo Bang, Iceghost, frogsice, icepatch etc... muchos creedme.

resulta que quiero mirar un programilla, pero estoy ya por tirar la toalla, " Mentira nunca la tirare jajaj ".

pero estoy de los nervios, el fileinspectorXL me dice que esta empacado con private exe 2.0a -2.2, el resto como peid etc.. no reconocen el sistema de empacado, solo el xl me da este dato.
El programa esta echo en Visual C++ 7.0, y claro para tracear la rutina de comprovacion del serial, como ya sabeis si no lo ejecuto na de na.

Me ha dicho un compañero muy bueno, conocido por todos que todo lo que llega de Norton es Ring0, asi que olly descartado, aunque lo probe en win2000, que era el unico SO que me dejaba saltarme el DebugBreak del ntdll.dll, me da excepciones tras saltar el antiolly.

Asi que ya veis, alguien podria ayudarme incluso prestarse online con MSN o algo asi para debugear este programa y mirar de pasar el maldito chekeo antisice?

Necesito una mano, de verdad, yo no tengo un ekipo detras de programadores y cerebritos del ASM, aunque mi interes por el ASM crece cada dia mas. ;-)

Una mano porfavor Gracias a todos. Saludos
2  Programación / Ingeniería Inversa / DebugBreak y Olly maldita API en: 4 Mayo 2005, 00:52 am
Weno toy intentando saltarme esa llamada, al Kernel32.

Uso el olly bajo win 98, porke con win xp, concretamente este programa que quiero debugear, no se inicia con un exe, y solo puedo attacharlo.

En win xp me da error al querer atacharlo, pero win98 me deja.

El problema es bien claro, despues de probar infinidad de plugins etc... para esconder el olly ( incluso empaque el olly como comento Ricardo en un hilo que lei, lo copie renombre y vovli a ponerlo n su sitio etc... ). No me funciona lo de esconder el olly me lo detecta siempre.

Asi que mi recurso es tracear la API y buscar donde le dice al programa, que estoy usando un debugger, y no salte a EXIT.

El frogsice me pone esto cuando attacho el programa:

=> Nmain       
** SOFTICE DETECTION **  code 00, at  0197:BFF768A0     
Interrupt:03h  eax=CFDC1F70h  ebx=006EE128h  ecx=C1646560h
                     edx=BFFC9490h  esi=00000000h  edi=817762E4h  ebp=006EE0DCh

SEH proc address at cs:6B1BD565

Como se puede saltar esta proteccion debugeando la API, ya toy loco llevo 4 dias buscan info, y no veo nada.

Saludos a todos ;-) espero poder ayudaros yo a vosotros otra dia .
3  Programación / Ingeniería Inversa / wayss en: 25 Abril 2005, 13:33 pm
editado...
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines