Últimos Temas de: ViejoMajara - Página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

19 Abril 2024, 23:42 pm

Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware

Mostrar Temas
Páginas: 1 [2]

11	Programación / Ingeniería Inversa / Sphynx.exe y problema matemático	en: 13 Noviembre 2014, 11:42 am
¡Hola! Aunque voy picoteando por otros lugares, sigo con las lecciones clásicas. Narvaja, Lección 22 sphynx.exe El Hide Debugger y las Exceptions puestas como indica el programa que es parcheado y con otro nombre (Oms19.exe) Emulación XP Sp3 en W7. Primera pregunta: No me funciona como indica el tutorial y me pasa lo mismo tanto si lo corro con OLLY o independientemente. Si pongo el número incorrecto se queda RUNNING a la espera de un nuevo número, y sólo se cierra si le doy al EXIT. Si pongo el bueno me sale una pequeña ventana con un botón que dice Aceptar, lo pulso y se cierra el programa.¿Es por algún motivo especial? ¿Es esto lo que tiene que pasar si no se detecta el debugger? Segunda pregunta, matemática: En 4010BC y siguientes el programa transforma el número que he metido como clave mediante ADC y RCL en otro que se guarda en EDX y se compara con 19372. Yo he cambiado el 19372 por el que correspondía a la clave, pero ¿Sería posible encontrar la clave original partiendo de 19372 hacia atrás, aunque sea por aproximaciones sucesivas? Si hubiese alguna forma, me gustaría que me la explicasen. Pregunta sencilla, pero que no me la sé: En OLLY aparecen direcciones como DS:[401030] o SS y no sé si alguna más. ¿Qué significan? Saludos.

12	Programación / Ingeniería Inversa / Crackme bugger3.exe	en: 9 Noviembre 2014, 18:34 pm
¡Hola! Soy nuevo en el foro, es mi primer escrito y me voy a presentar. Llevo unos cuantos años jubilado y antes ya estuve practicando con el OLLY y las explicaciones del gran Narvaja. Con objeto de no caer en el encefalograma plano he vuelto a abrir aquellos apuntes y, visto que también los recomendáis vosotros para empezar desde cero, me he animado a registrarme para poderos preguntar las pegas que me vayan surgiendo. Cuando lo haga me referiré a la lección y el crackme del que estoy hablando, a no ser que me indiquéis que hay que adjuntarlo. Mi SO es W7 32 bits. Aquí va mi primer tropiezo. Lección 21, buggers3.exe Uso OLLY con nombre cambiado y con el pluggin Hide Debugger con IsDebuggerPresent y FindWindow/EnumWindows marcados. Comienzo a correrlo F8 en 401000 pone ECX a 0 F8 en 401004 DEC ECX y lo pone a FFFFFFFF En 401005 va a poner EDX a 0000003B Si trato de ir a esa dirección en el Dump, "No memory on specified address" en rojo. Si le doy al F8: Access violation when reading [0000003B]- use shift..... Después de shift+F9 Debugged program was unable to process exception. Y tras F9 Ventana que invita a cerrar el programa. Si corro el programa directamente me aparece la ventana diciendo que buggers3 dejó de funcionar. ¿Será que mi buggers3.exe está mal o será por correrlo en W7? ¿Cómo podría hacer que funcionase el programa? ¿Tenéis por ahí alguno que marche bien? Saludos.

Páginas: 1 [2]

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines