últimos mensajes de: tena - Página 10

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

19 Abril 2024, 01:10 am

Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 67

91	Programación / Ingeniería Inversa / Re: OneWay.dll	en: 18 Noviembre 2010, 01:09 am
Hola MCKsys, parece lo que decia fperea era cierto, algo debe tener porque mi dumpeado en la maquina de él, le sale error 48 dll no encontrada. y con el tuyo me pasa lo mismo en mi maquina. Te paso mi dumpeado aver si te funciona o sale ese error. http://www.mediafire.com/?58r3qzo69mk6pl7

92	Programación / Ingeniería Inversa / Re: OneWay.dll	en: 18 Noviembre 2010, 00:42 am
Bueno parcharlo resulto ser facil, Solo haciendo que la funcion GetSerialInfo retorne en Al un 1, luego te registras y acepta cualquier cosa, y se graba supongo que en el archivo que dijo MCKSys. con el serial yo no me quiero meter Seguro mi amigo MCKSys lo saca y ya veo que esta bastante cerca de logralo. slds

93	Programación / Ingeniería Inversa / Re: aadp4olly - Nuevo plugin anti-antidbg para Olly	en: 17 Noviembre 2010, 15:42 pm
Gracias

94	Programación / Ingeniería Inversa / Re: OneWay.dll	en: 17 Noviembre 2010, 03:51 am
Si ya lo probe y si funciona, adentro y fuera del ollydbg con el ollyadvanced. Ahora probe monitorearlo con TracePlus, y ahi si me salta el error 48 que no encuentra la dll ¿? Voy a mirar de porque sale ese error cuando lo monitoreo. Pero afuera si funciona bien. slds

95	Programación / Ingeniería Inversa / Re: OneWay.dll	en: 16 Noviembre 2010, 16:20 pm
Cita de: fperea en 16 Noviembre 2010, 06:07 am Tena, Como obtuviste la imagen base 3A0000? Yo tengo 300000 Revisando cuidadosamente el problema creo que esta en la API. En OllyDbg al realizar la busqueda de las API's solo aparecen unas pocas call de OneWay. Llegas al oep y te fijas en el memory map cual es..

96	Programación / Ingeniería Inversa / Re: OneWay.dll	en: 16 Noviembre 2010, 16:15 pm
Cita de: fperea en 16 Noviembre 2010, 05:10 am La aplicacion sigue dando error '48' en tiempo de ejecución: no se ha encontrado el archivo OneWay Con el archivo dll desempacado funciona? Otra cosa, que versión de OllyDbg estás usando? Intenté con la 2.0 pero al parecer tiene problemas al cargar DLL's... Si funciona... tenes que meterlo en la carpeta del programa. A lo mejor este mal renombrado, tenes que ponerle el nombre original de la dll, lo abris con LordPE te vas a expor table y ahi sale el nombre. Otra pues ya no se ¿la dll empacada te funciona?

97	Programación / Ingeniería Inversa / Re: OneWay.dll	en: 16 Noviembre 2010, 16:01 pm
Cita de: fperea en 16 Noviembre 2010, 06:07 am Tena, Como obtuviste la imagen base 3A0000? Yo tengo 300000 Revisando cuidadosamente el problema creo que esta en la API. En OllyDbg al realizar la busqueda de las API's solo aparecen unas pocas call de OneWay. Es la imagen base que me dio cuando cargue la dll directamente en el olly. Pero si cargo el progui en el olly obtengo otra imagen base de la dll Restando el oep . la imagen base da el mismo resultado, asi que no hay problem. Aqui te dejo una imagen del programa corriendo con la dll desempacada

98	Programación / Ingeniería Inversa / Re: OneWay.dll	en: 16 Noviembre 2010, 04:17 am
te pones encima del salto y ahí haces clic derecho del mouse y le das a follow in dump, y elegís Memory Addres. El ESP solo lo usas cuando buscas el oep por el metodo del pushad/popad, que consiste en pasar el pushad, y luego haces follow al registro ESP, y te lo visualiza en la ventana del dump, ahi le pones un HBP de acceso al dword, y das run, deberia caer justo despues del popad. slds

99	Programación / Ingeniería Inversa / Re: OneWay.dll	en: 16 Noviembre 2010, 03:53 am
Nose, yo ahi ya veo las funciones que exporta y son como 40. Código: Names in OneWay Address Section Type ( Name Comment 003C0000 pec1 Export GetSerialInfo 003C1098 pec1 Export AppSetupTrial 003C1380 pec1 Export AppRemove 003C15E0 pec1 Export AppRegister 003C18DC pec1 Export AppStatus 003C1C08 pec1 Export SetEncrypted 003C1C84 pec1 Export GetEncrypted 003C1CFC pec1 Export DelEncrypted 003C1DD4 pec1 Export DLLVersion 003C1E00 pec1 Export DLLLocation 1 argument 003C1E2C pec1 Export IncTimesRun 003C1FA4 pec1 Export GetTimesRun 003C2040 pec1 Export SetTimesRun 003C21B8 pec1 Export AppSetupTrialVB 2 arguments 003C21E4 pec1 Export AppRegisterVB 3 arguments 003C2204 pec1 Export AppStatusVB 1 argument 003C221C pec1 Export AppRemoveVB 1 argument 003C2244 pec1 Export IncTimesRunVB 1 argument 003C225C pec1 Export GetTimesRunVB 1 argument 003C2274 pec1 Export SetTimesRunVB 2 arguments 003C2290 pec1 Export GetEncryptedVB 003C231C pec1 Export SetEncryptedVB 3 arguments 003C234C pec1 Export DelEncryptedVB 2 arguments 003C2378 pec1 Export DLLVersionVB 003C23F8 pec1 Export DLLLocationVB 003C2480 pec1 Export GetSerialInfoVB 11 arguments 003C24D0 pec1 Export AppSetupTrialD 003C252C pec1 Export AppStatusD 003C2580 pec1 Export AppRegisterD 003C2604 pec1 Export AppRemoveD 003C2658 pec1 Export IncTimesRunD 003C26AC pec1 Export GetTimesRunD 003C2700 pec1 Export SetTimesRunD 003C275C pec1 Export SetEncryptedD 003C27E0 pec1 Export GetEncryptedD 003C2894 pec1 Export DelEncryptedD 003C2904 pec1 Export DLLVersionD 003C2960 pec1 Export DLLLocationD 003C29BC pec1 Export GetSerialInfoD Fijate aqui hay referencias a algunas de las funciones. http://bongbanhcm.110mb.com/ Slds

100	Programación / Ingeniería Inversa / Re: OneWay.dll	en: 16 Noviembre 2010, 01:00 am
Bueno hice un tute de como desempacar la dll http://www.mediafire.com/?da43no04eudymwb Slds

Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 67

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines