Que; naty-colaty que non furulaty....

Nada, que el menda se cree que uno va amoquiná la pringá     


Pues esto, es lo que me ocurre pRICOTE:

                      ...…………. llego a la call 0048E928,  BP – reinicio-

Procedemos igual que anteiormente, ponemos un breakpoint en 48E928, reiniciamos el olly, damos F9 , hasta llegar a la call que nos interesa y entramos(F7) , una vez entro caemos en 4469E0 y ya estamos en la zona pikante desde ahi hacemos lo mismo tracear con F8 hasta que nos salga la ventana d registro, mientras traceamos por un largo rato,muyyy largo rato, vemos como se carga el programa, y como se genera un archivo interesante que es el mgwin.ini este contiene nuestros datos falsos, y sin darnos cuenta !!maldita sea otra vez la ventana, pero esta vez ya sabemos de donde exactamente vino, desde aki:
 


.…………F9 :  caigo en …...00485477

………….F9:   caigo en …..0048E928

………….F9:   ……………..0048E928,  aquí es donde, aparece la ventana… 
hasta aquí llego; ya no me admite más F9, ni me deja entrar con F7 …..solo puedo, reiniciar y quitar el BP, pero?????           
creo que…….

               ……………………………PUENTI   TÍO……………………………


O sea,  que de esta forma  no doy  con la call que me interesa, por lo que, no puedo entrar en ella y caer en  4469E0…………

Acabo de repetir los pasos como tres ocuatro veces más y, lo mismo…
Los pasos los doy bien según lo escrito así como tu también explicas o, me estoy equivocando en algo?
Donde hierro o, es que no entiendo bien esta parte?
La verdad, no sé por qué no puedo seguir adelante???


Esto es lo que me esta pasando desde el principio....


Orraymaytutycontent.........

Gracias, pRICOTE...


Ahora mismo,  copio e imprimo tus indicaciones y después de comer algo, me pongo manos a la obra.

Bueno pues así, después de leer por encima  y tal como lo explicas, lo único que he de hacer entonces es:

             
 Koski  al menda  (bp), en   48E928 – reiniciar y luego F9 (  aquí; precisamente es donde "me quedo como un murcielago").



Según comentas hay que continuar  con  F9   hasta llegar a la call ( la que llama la ventana ), que nos lleva a la call  0044710B no?........Pues bamos ayá.


                                                 …………………………………………



El Sodelscot  Estandar 3.2;  ha dejado de planear y, ya está instalado, parece interesante solo que me lo dan a catar por 15 días…




Bueno;  boy a intentarlo  gracias pRICOTE...

Que tal pRICOTE….. me alegro, saludarte de nuevo tío…


Vamos a ver; si, el programa es el mismo que nos indica Cara_Webo en el tutorial, osea que no hay ningún error en cuanto al nombre    MagicTwear 2.40, (mgtweak_240.exe).


Este, creo que no es el mismo link o dirección de donde lo descendí yo  pero, pal caso vale ya que de aquí lo puedes bajar:     
 
                http://ftp.isu.edu.tw/pub/CPatch/powertoy/magictweak/source/ 


Como comento en mi post  todo sobre ruedas asta  este F9… y, como indico,  después de no da con la clave y quedarme colgao; pienso, creo  o me parece, como si faltase algo o, alguna indicación ahí…….


Bueno pRICOTE;  me comentas que me proponga un reto y aconsejas que mire el Sodelscot Estandar 3.0 (v.2.1, me parece bueno e incluso lo descenderé de las alturas). No se exactamente que me quieres decir pero me figuro por donde van los tiritos, y  llevas razón; ya que a  muchos invidentes  le coges de la mano y van perfectamente, en cambio, los hay, que ven perfectamente, y no solo son invidentes sino que se
hacen el sordomudo, y no reconocen la realidad……..



Nuevamente  gracias  pRICOTE,  un gran  salu2…..

Hola patapalos; no enfadaros que ya quisiera yo colocarme
un parche en el ojo y, hacerme un gran buscador de tesoros,
eso sí; sin hacer nunca daño a nadie y, si ayudar al projimo como vosotro haceis; verdad?....


Bueno, ya en serio, como puedo solucionar esto?


Tutorial  Nº 3,  MagicTwear 2.40


Hasta que llego, aquí = Call 0048E928, todo sobre ruedas. PERO……

El siguiente paso, nos dice:
 
Procedemos igual que anteriormente osea;  breakpoint al menda reiniciamos  la olla, damos F9 , hasta llegar a la Call que nos interesa y entramos F7, caemos en 4469E0 y ya estamos en la zona…..


Vamos allá:

 
Bp.................................bien,  Kosky  al  menda.

Reinicimos la olla............bien,  caigo en  00476722

Damos F9,.....................bien,  caigo en 00485477  CALL  unpacked.0048E8E4

….y, sigue: hasta  llegar a la call que nos interesa y entramos (F7)….

………..Digo yo, estos últimos pasos, son correctos hasta aquí  no,?(F9) luego, falta algo? ???............

……hasta  llegar a la call que nos interesa y entramos (F7)… Aquí; supongo que lo que nos indik es q  traceemos con (F8), no?..........si traceo caigo en 48E928 ,me aparece la ventana de registro intento entrar(F7) y;
 
.............. me quedo haciendo, puenti.............

( entre F9, y; hasta llegar a la call que nos interes...(?)… en éste parrafo, parece como si, faltase alguna indicación más)…..



Donde  hierro?  ???



Por favor, alguien que se preste………gracias.

Gracias  p_ERICOTE…

Aunque el verdadero “logro”; más que nuestro, es vuestro;  siempre con el alma noble  dispuestos  a  ayudar  a  todos los caballeros desdichados,  que  como yo, comenzamos  ésta cruzada…..

Espero en algún día  parecerme en algo, aunque solo sea un poco a  Sir  Wilfred…..


Gracias por alentarnos……………………..

                                                   
                              Hola, guruguruuusssss…………

                 Solo molestaros con ésta pekeña preguntita.

Tutorial Cara_Webo.

                                      Link Fox 99 

Se nos dice en el penúltimo paso; como podemos ver compara los 8 últimos dígitos…
                                                                                                                                                                                                                                 
                                                                 EAX 11C49694
00467A64  .  3BC6          CMP  EAX, ESI
                                                                 ESI  32123456
                                                                                                             

de nuestro serial  chungo con ocho   celestiales,  parece que ya terminamos con éste paciente, copiamos la última parte del serial angelical y lo reemplazamos por la última del serial chungo y listo en mi caso.

En mi caso quedó así:       F134567…59…411C49694 , omito   algunos como antibiótico contra la flojitis, la vaguetitis o, la tendinitisspensatutis.

Y digo yo?, una vez conseguido esto nos falta convertir al pringaito,  no?   O sea, lo hemos de bautizar,  no?, llevarlo a la píla, o pilón, - malpensaos -,beatificarlo como  Balaguer, el Papa, la Pepa, el Pupa,  ooooh,  Ojú,  por donde iba………ya.

Osease,  que tendremos que hacer una de tres, no?  Bp  en 00467A64, al canto no? Ya  que estamos en pleno mes del “crimen de mayo”;  pa que  el  pringao, quede vestío de aviador, general o, marinero como la hice yo, mi Primera Comunión, no? Y, con pico chorizo, queso, salchichón y jamón comemos tos, ooooh,  Ojú por donde iba………ya.

Pues nada éste es mi segundo logro, como veis estoy TUTYCONTENTY a la vez que este gusanillo de la Ingienería Derecha va  royéndome cada dia más y más…..

El que os pregunte esto es que, llegado a este punto, empiezo a ver el fin y, no quiero por ahora acabarlo  ya  que mañana, ( que ya son horas de tener la boca llena moscas ),  repetiré unas pocas de veces más todo lo hecho hasta aquí yyyy, no me enrollo más, hasta otra…..


Gracias  guruuusssssgurussssssssssssssss……..
 

       pERICO TE has confundido desde el principio: 

       1º Tut. S.Cleaner 2.57 ( Diablo P. ) expuesto en......
 
       Por lo que si, hemos estado hablando del mismo S.C. solo
       que de distintas versiones. 

       No pienses que esto no sirvio para nada, todo lo contrario,
       esto es lo 1º en Ing. Inversa que hago ( sin tener ni p**a idea)
       y, gracias a vosotros hoy estoy aprendiendo y familiarisando
       un poco con todo lo fantastico de este mundillo. 
       
       Y, una vez acabe con éste, por lo bien que lo expones en   
       tu penultimo (por lo del malfario), no dudare en buscar al
       hermano del pringao que trato ahora y pegarle un "kosky",
       un autentico BP....

                       mututycontenty   

   

Me alegro pERICOTE , solo que en éste, no corresponde a lo de... - un clavo con otro se saca - << parece ser >>.

Lo siento, creí que sería más sencillo y, de nuevo te agradezco tu ayuda, incluso iba a abandonar como ya comente una vez y, coger el siguiente pero; esto hubiese sido injusto por mi parte, y contraproducente para mí  aprendizaje por lo que seguí en ello y, -de nuevo agradecido-.

Bien en 1º lugar di los pasos de tu último post – Dubug,  HB  yyyyy,  no hay activo en el Banco Hispano, oju  perdona que me equivocao,  - no hay ningún hardware breakpoinst activo, “ las 12 casillas y las opciones “ se encuentran sin nada  reseñado y solo se puede activar el OK. <<Puede que ese no fuese el Error>>.

En 2º lugar, comentar que si voy más derecho al grano, se va desenmarañando cada vez más la tela de araña,  me explico:

Olly; open, super cleaner.exe,”furulación”, ctrl.+N, apis importantes,1º sospechoso, set  bp  on  every   reference, run F9 yyyyyyy..... Noooo  tio,”perdona”, no falla, haí, ante mis ojos alucinao”,el cielo despejao, la claridad, la ventanita de los cojones con su dintel petril y to;  trinos, olores impios, y, sones de repliques con redobles; ”perdona pero es de la alegría”, bueno; -el pringao pidiendo los urdeles  y, la ventana desde la cual veremos la del vecino de enfrente-, la que indica Cara_Webo .   

Y, en 3º lugar, decir que como has visto, omitiendo muchos de los pasos anteriores, doy  con la susodicha  ventanita  limosnera; hecho los habios a la Olla hierve y, caigo donde indica el tuto de C_W........

(Aquì, iba a mostrar la ventana del tuto copiar- pegar?....). ???

Que hice en un principio y, por que ha de aparece de esta manera; no se, tampoco recuerdo si erre en algo?.........

Solo un par de dudas más:

   He de borrar, cambiar o, modificar algo, en la ventanilla de Assembler? LEA EAX,DWORD PTR SS:[ESP+8]  , o, solo meter el serial y, el name a continuación a ambas :
EAX y, ECX  ?


Por penultima........gracias   

      Bueno pERICO  TE doy las gracias de nuevo ante todo por tu buena  voluntad……..


                             Comentarte que lo he intentado unas pocas  veces más yyyyyy; nada, desinstalo al menda , reinicio, lo vuelvo descender, lo furulo de nuevo yyyyyy, el pavo reconoce el sitio, es pringao el nota,  pero no es  carajote, dice que ya no son 30, que me quedan 24 de limosnear…..

           Me habré equivocado en algún paso con el Olly y éste ha  memorizao la huella ?  ???

           Después del Bp al  1º sospechoso, ( ya lo he intentao también con el  segundo ), como comente en el 1º post, la Olla hierve de igual manera; hecha un poco de vapor sí, pero no me conduce a la call mágica que me nombras sino a:     
      7C91EB94      C3                      RETN      y:   aquí me deja, tan tirao como el burro de Buhs dejó al perro de Aznar. 


           Bueno intentare darle coba, alguna que otra vez más; y si no, creo que pasare al siguiente, ya que éste empieza a dar tufo a, apestar como las:
 
           ARMAS NUCLEARES, decían los hijos de la gran............  China en IRAK. 

           Sorry……..EL PETROLEO NO APESTA VERDAD ?
                                 
                              Orray  Tutycontent

           ¡No lo has leido bien pERICOTE!, o no lo has entendido 

           Yo no tengo registrao ni el buzon de mi casa   8)

           en cuanto al GetDiItemTextA, éste es el primer sospechoso
           de los dos que nombro y te aseguro que como Gasol a la
           primera y de tres, Bp, luego a run F9 yyyyy, ni vuelve a
           aparecer la ventana, ni el pringao malo, ni me lleva el Olly
           a ninguna parte, o sea que de ahí no paso y como bien
           explica Cara_Weboo, debe pasar a una ventana siguiente
           de la cual yo no veo ni el petril....

    ................ muytutycontent pERICOTE   .............