elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: 1 ... 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 [38] 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 ... 56
371  Programación / Ingeniería Inversa / Re: Duda con simple script en: 27 Agosto 2011, 03:34 am
creo que yo entendí algo esa explicación, cuando ejecutas el script, mandas el comando RUN, que ya sabemos para que es.

Y no se ejecuta nada hasta que la condición de EOB se cumpla, como dice Fly, EOB por si solo no ejecuta nada.

La condición de EOB es está.

Citar
Transfer execution to some label on next breakpoint.

Que me corrigan si me equivoco.

EDITO:

Releyendo lo que dijo fly, aquí está la respuesta.

Citar
ue le dice al plugin que a partir de ese momento, el primer BP que salte, va a hacer que se ejecute las instrucciones que estan en el label.

el Label es pirulo.

Nox.
372  Programación / Ingeniería Inversa / Re: Máquina virtual con xp que funcione 100% ollydbg? en: 27 Agosto 2011, 03:17 am
Que ya las nuevas versiones tenian arreglados los HBP?, y funcionaban bien, lo leí en la lista que lo comentaron por ahí.

Nox.
373  Programación / Ingeniería Inversa / Re: KeyGenMe SimpleNotepad en: 12 Agosto 2011, 18:05 pm
yo lo vi muy por encima a los días que posteastes, y todo el metodo de comprobación está dentro de un call, así que solo es cuestion de llegar ahí y reversear.
374  Programación / Ingeniería Inversa / Re: tengo una duda con los serials de los juegos en: 12 Agosto 2011, 18:02 pm
Cambia de AV  :xD
375  Programación / Ingeniería Inversa / Re: Reverse. en: 11 Agosto 2011, 18:36 pm
Cita de: boxx en 11 Agosto 2011, 17:10 pm
La versión del Olly mío es v.2.01 (alpha 3)
32 bit

él se refiere a la aplicación a crackear, además ya tienes un tutorial una ídea de como hacerlo, si es otra versión, no se te hará dificil, ahí está la guía no pretendas que te hagan todo el trabajo.

Nox.
376  Programación / Ingeniería Inversa / Re: Ayuda con OllyDBG y Themida, leyendo memoria en: 10 Agosto 2011, 03:27 am
Citar
Themida es un packer muy dificil, pero no imposible, claro que yo con mi nivel no puedo, hacerlo, pero hay gente que sí.

http://forum.tuts4you.com/index.php?act=idx

En este foro, hay personas que te pueden ayudar con el desempacado con themida, hay muchos que lo han logrado con versiones anteriores a la actual.

Yo también.

Tambien puedes pasarte por Crackalatinos, el grupo en google, que hay algunos que han tocado themida y te pueden ayudar.

Ahora viene fly que sabe más del tema sobre themida, él hizo un inline patching a winlicence que son primos hermanos.

Fly = MCKSys Argentina, si deseas enviale un MP.

Nox.
377  Programación / Ingeniería Inversa / Re: Ayuda con OllyDBG y Themida, leyendo memoria en: 9 Agosto 2011, 22:37 pm
como lo mencione como 3 veces, necesitas desempaquetar el ejecutable para buscar el CRC del binario y parcharlo.

Nox.
378  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿alguna forma de modificar el resultado de una ejecucion? en: 9 Agosto 2011, 04:31 am
Y porque no NOPeas la parte que quieres saltarte, porque al querer saltartela, no te es de importancia, claro si no tiene CRC, nopeala je.

Nox.
379  Programación / Ingeniería Inversa / Re: Ayuda con OllyDBG y Themida, leyendo memoria en: 9 Agosto 2011, 04:14 am
El primer paso es desempaquetar el juego, para poder hacer lo siguiente:

saber "como usa" el juego al anticheat para poder bypassearlo.

Luego está el del CRC del juego, también hacerle el bypass.

Haciendo íncapie, necesitas desempaquetar el binario.

Sí dices que ya pudistes con el anticheat, pues el CRC es lo que te está jodiendo la vida.

Nox.
380  Programación / Ingeniería Inversa / Re: Ayuda con OllyDBG y Themida, leyendo memoria en: 9 Agosto 2011, 00:24 am
Themida no es el único, que no arranca en una VM, también está el VMProtect, Enigma (creo que así se llama), y muchos otros.

Seguro está detectando que el proceso está siendo debuggeado, el CE,  aunque no es un debugger completo, también desambla el código.

Ya bypasseastes el CRC del juego?, ese es el problema(seguramente) porque lo que cuando atajas el proceso con el engine se cierra.
Páginas: 1 ... 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 [38] 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 ... 56
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines