joder... pues nada. Ves dando a CTRL + F9 y a F7 hasta que veas que en el título de Olly en vez de "MFC42" o "USER32" etc. pone "cp99demo".

Salu2..

P.D: ah! y haz una captura.

Normalmente los .nfo contienen información breve sobre el "producto", y así como el "Tamaño", "Protección", etc. y también suelen ir acompañados de un .diz, para visualizar los NFOs tienes varios programas, yo concretamente uso éste:

http://download.softpedia.ro/dl/52cb46f4615dd4a58ed4fe730a27b4b0/470bdf1c/100002132/software/TXT/DAMN_NFO_Viewer_v2-10-0032-RC3.exe

Con éste los verás, y mejor que en un bloc de notas.

Salu2..

Si, mision cumplida . Pero necesito ver mas porque no pasa de la librería "mfc42" así que haz ahora dos capturas xD, una con mas ventana lo máximo posible, y otra dando a "ALT + K" o a el botón "K" que está en la barra de arriba para ver los retornos.

Salu2..

Eso ya me empieza a gustar más, ahora te daré una especie de ejercicio:

Muestrame un screen con la ventana de la PILA que se vea bastante bien

¿Como saber cual es la ventana de la pila?, jeje, mira el Taller de Cracking desde 0 y encontrarás la solución .

Vas muy bien encaminado, ahora lo que quiero ver es desde donde viene ya que estas en una dll del c++..

Salu2...

Bueno, el programa se queda congelado porque en ese momento lo que haces es depurarlo, eso quiere decir que el programa OllySND está controlando a la víctima. Cuando le das a ALT + F9 y se queda el marcador (donde dice o Running,Terminated,Paused, etc.) y pone "Back to user" en ese momento el programa está corriendo, va mas lento evidentemente a la hora de cargar la ventana, pero solamente tienes que darle al boton de ACEPTAR.

Cuando aceptes el mensaje, se congelará el programa, pero la víctima, no OllySND, OllySND debería parar justo en la línea que está por debajo a la llamada del mensaje.

Salu2..

P.D: El caso es que aceptes la ventana y cliques en el OllySND, y así veas donde paró (la víctima evidentemente estará congelada, y el estado pondrá "Paused").

Perfecto, tomo nota. Se aceptan ayuditas . Si quieres ir creando el post y luego lo redireccionaremos desde el fijo de tutoriales .

Salu2..

File - Attach, me refiero no a que pongas un BreakPoint sino que vayas al menú de arriba y busques FILE y vayas al submenú ATTACH, para inyectar el depurador en el proceso (en el ejecutable) del programa. Y no, no necesitas hacer el 1er paso.

Salu2..

P.D: dale saludos a gemita de mi parte .

Si te fijas abajo a la derecha te pone Terminated, eso quiere decir que el proceso ha terminado. Haremos el 2º método. Ejecutas el programa SIN OLLYSND y lo abres, y cuando te salga el mensaje, lo Atacheas (File - Attach) y seleccionas el proceso, normalmente lo identificarás por el Título de la ventana, o en su defecto por el nombre del proceso (con su ruta claro). Una vez lo atachees, le das a F7 y luego a F9 (POR CIERTO, DALE A ALT + C [CPU] Y MAXIMIZA ESA VENTANA QUE SERÁ CON LA QUE TRABAJEMOS), compruebas que la ventana no se ha quedado congelada. Y una vez el mensaje lo puedes mover por ejemplo, entonces vas al OllyDBG, le das a F12 (Pause) para pararlo a pelo, y a ALT + F9, así llegará al código del usuario cuando acabe. Y me cuentas. (si se queda running con el alt + f9 tendrás que aceptar el mensaje).

Salu2..

Nota: Ya me presentarás a la "gemita", ¿no?

Como esto es una democracia jeje, también tiene una sección donde todos hagamos que ésta sección funcione. Dentro de las muchas variables de la informática, nos encontramos con la Ingeniería Inversa, y claro, uno no es perfecto. Así que con vuestra ayuda espero que podamos ingeniear buenas ideas.

Salu2..

Nos gustaría saber a los moderadores que opináis sobre los nuevos cambios, y poco a poco poder mejorarlo todos nosotros.

Gracias.