Usas algún IDE?

Si puedes crear consola en 32bits, y sí usa apis, no interrupciones.

Puedes crear también un app de 16bits.

Creo que debistes ser más especifico.

Haber vallamos por partes.

Estos son los datos que yo saqué


Target: C:\Documents and Settings\Nox\Escritorio\DFStd.exe
OEP: 00001536   IATRVA: 00190164   IATSize: 00000EB4

Hay bastante basura en la IAT pero no es problema luego el mensaje de ERROR es del mismo deepfrezer tiene algún tipo de comprobación, más me parece que comprueba si a sido o no desempacado. Y el mensaje sale en un MSGBOX

Así que pones un BP a MessageBoxA, y puedes seguir tracendo desde ahí, mas arriba hay un salto que te envía a ese error.

0040A62A     /0F84 B8000000 JE dump_.0040A6E8

Este evita que salga el mensaje de error, cambias el flag para que no salte, y sigues traceando te daras cuenta que ocurre una excepción.

Ahí me quedé estoy viendo que valor debe ir ahí, para que no ocurra una excepción.

aquí ocurre la excepción.

00406131  |.  8B10          MOV EDX, DWORD PTR DS:[EAX]

Siendo que EAX = 00000000

!


EDITO:


Mirando el proggie original, JAMAS llega a ese salto es más nisiqueira entra a esa rutina.

Y si vez todas las referencias que se hacen hacía esa rutina, son muchas, así que creo que la opción sería poner un BP a CreateFileA y se abre a si mismo, ahí estoy.

Cualquier cosa que vea comento.


Despues de almorzar, que me llaman!  

Pd: El Unpack! está bien (almenos el mío ), lo que falta es hacer que corra el proggie ya que tiene una comprobación que está jodiendo !


Nox.

Fijate en el LOG.

Te fijastes en el HEAD?

El error ese te sale ni bien abres el proggie con el Olly?

Nox.

Muy buen crackme  Fly!!! solo lo vi una vez, y la verdad que me desconcertó por algunos lados (pasando los Call con F8), solo tengo que generas un MD5 con el Nombre.

De esta parte no estoy seguro usas VarCMP? (claro si puedes responder esta pregunta je!, cosa que yo debería de saber y no preguntar  , pero en fin...), vi también que pasando el primer salto decisivo, al seguir traceando entras en

00410F1E   .  FFD7          CALL EDI

Si el código no es correcto, lo regresas al la zona del chico malo. Me salio el Cartel y ahí lo dejo, este mes estoy a FULL con otras cosas, lo comento por si alguien lo sigue, y le sirve lo que menciono, en fin..

Nox.

vas 198 post, y no sabes que existe el Botón EDIT?, .__.

No programo en c++, pero creo que esto es básico. "Tipos de Datos"

Es un String!

E intentas sumarlo con un INT?

y no entiendo que quieres hacer con esto

Un bucle infinto?, si es así porque no usar WHILE?, y si es lo que estoy pensando (bucle infinito), creo que no va hacer para nada eficiente hacerlo.

Nox.

Claro si no me equivoco esa macro también está disponible en masm, aunque para el lenguaje yo haría un..

Buffer db 225 dup (?)

xor esi, esi
lea ebx, Buffer
mov byte ptr [ebx + esi * 1], 10h
inc esi
mov byte ptr [ebx + esi * 1] 20h
;[...]

Siendo EBX: La Base Address, ESI: El índice, "* 1": la escala.

o algo más facil.

xor esi, esi
 
mov byte ptr Buffer:[esi * 1], 10h
inc esi
mov byte ptr Buffer:[esi * 1] 20h
;[...]

Son cosas que se me olvidó mencionar, y te lo dejo porseacaso.

En fin..

Nox.

Depende del tamaño del tipo de dato que quieras mover.

Tengo una var Buffer de tipo DWORD.

Y quiero moverle un WORD, BYTE, BYTE. En Ese orden.
Siendo que:
WORD = 1234h
BYTE = 56h
BYTE = 78h

Y deseo obtener: EAX = 12345678h.

xor eax, eax; está demás
mov eax, 1234h ; EAX = 00001234h
shl eax, 16; EAX = 12340000h
 
mov ah, 56h; EAX = 12345600h
mov al, 78h; EAX = 12345678h
 
mov [Buffer], eax

Es un ejemplo para que entiendas cómo puedes almancenar y ordenarlas de la forma que quieras, NO es un ejemplo de como mover constantes XD, que para eso el código de arriba no es para nada eficiente, jeje.

Nox.

Lo que tu haces con Set bp on every reference es poner un BP a todas las referencias de la API, en el modulo de la aplicación.

Lo que hace command bar es poner un BP en el Import, es decir en la address del modulo de la DLL, es lo mismo que hacer un Toggle BreakPoint on Import/Toggle BreakPoint, dependiendo del caso.

Por qué yo uso esta última manera de poner BP, porque, poner un BP en el import me evita de poner miles de BP en las referencias que hace el código a dicha función, al correr para en la función solo miro la pila, y sé de dónde va a regresar, también tienes el boton "K" el Call Stack, con el cual podrás cumplir el mismo propósito.

Nox.

La mayoría lo puedes encontrar aquí:

http://ricardonarvaja.info/WEB/buscador.php

Y la herramienta de guan de dio, la encuentras en su web http://guandedio.no-ip.org/

Nox.