Hola a todos
Bueno se me ocurrio saber si es posible crear un tipo de API monitor que muetre todas las llamadas en el log del Olly
es posible esto seria una gran herramienta

Hola a todos, bueno quisiera saber si alguien sabe como evitar el olly al cargar un programa...
veran estoy programando un app y quiero agregarle un poco de proteccion nada más, yo e visto
por experiencia que algunas aplicaciones que tienen proteccion al abrirlas con olly y empieza a cargar este genera una exception
y cuando esa app corre sin debugger, se ejecuta normal

como es implementado eso?

alguien sabe? y seguramente tambien saben la solucion pero solamente quisiera saber como hacen eso, porque no quiero
agregarle una masiva proteccion a mi app solo por curiosidad y para poder aprender gracias cualquier respuesta

Hola a todos que tal, bueno postee para pedir ayuda, no soy bueno en ingenieria inversa, siempre digo
que voy a empezar el libro de narvaja pero nunca lo hago xD es que tengo muchas cosas pendientes solo me lei paginas salteadas

bueno mi problema es que quiero analizar el reshacker porque quiero saber como funciona, como trabaja mas bien quiero saber
el funcionamiento de algo que me interesaria saber, pero cuando lo abro con olly me salta una excepcion, esta programado
en delphi, olly no puede con aplicaciones hechas en delphi? o necesito algun plugin, cuaquier texto suyos les agradezco, si necesito
plugin, tengo que hacer algo especial, etc

 gracias

Hola a todos, bueno estoy haciendo un BAT para eliminar todos los archivos de un determinado tipo
pero no lo tengo terminado la verdad jamas e practicado con BAT aunque sé programacion y por
eso mas o menos me voy guiando
me pueden ayudar
lo que me e fijado hasta ahora es que es super simple puedo hacer
del *.txt en el directorio donde esta el bat y elimina todos los archivos con esa extension pero ahora
como puedo entrar en los directorio ( si existieran ) y hacer un del *.txt y luego regresar y buscar otro directorio...
cualquier ayuda gracias

hola gente, bueno hice este codigo y trabaja exactamente como yo quiero que haga, el problema es que
la CPU se sobrecarga, llega al 50% cuando posiciono el cursor sobre un control creado y no encuentro
del PORQUE lo hace : P
por favor ayuda! ya revise la documentacion y devuelvo los valores que pide : P
depurara el programa si supiera que hay un error pero el programa no se cuelga ni nada, al parece esta mal estructurado , gracias!

.386
.model flat,stdcall
option casemap:none
 
include    \masm32\include\masm32rt.inc
 
myWNDPROC	proto :HWND,:UINT,:WPARAM,:LPARAM
WndProc 	proto :HWND,:UINT,:WPARAM,:LPARAM
WinMain 	proto :DWORD,:DWORD
 
.data
   	ClassName 	db 	"mypaint",0
   	AppName  	db 	"paint program",0
 
	myclass		db	"Static",0
	sname		db	"statictohide",0
	sname2		db	"statictohide2",0
 
	hstatic		dd 	0
	hstatic2	dd	0
 
	mysubclass	dd 0
	returnclass	dd 0
.data?
   	hInstance HINSTANCE 	?
 
.code
 
start:
	invoke GetModuleHandle, NULL
	mov    hInstance,eax
 
	invoke WinMain, hInstance,NULL
	invoke ExitProcess,eax
 
WinMain proc hInst:HINSTANCE,hPrevInst:HINSTANCE
	LOCAL wc:WNDCLASSEX
	LOCAL msg:MSG
	LOCAL hwnd:HWND
 
	mov   wc.cbSize,SIZEOF WNDCLASSEX
	mov   wc.style, CS_HREDRAW or CS_VREDRAW
	mov   wc.lpfnWndProc, OFFSET WndProc
	mov   wc.cbClsExtra,NULL
	mov   wc.cbWndExtra,NULL
	push  hInstance
	pop   wc.hInstance
	mov   wc.hbrBackground,COLOR_BTNFACE+1
	mov   wc.lpszMenuName,NULL
	mov   wc.lpszClassName,OFFSET ClassName
 
	invoke LoadIcon,NULL,IDI_APPLICATION
	mov   wc.hIcon,eax
	mov   wc.hIconSm,eax
 
	invoke LoadCursor,NULL,IDC_ARROW
	mov   wc.hCursor,eax
 
	invoke RegisterClassEx, addr wc
	INVOKE CreateWindowEx,NULL,ADDR ClassName,ADDR AppName,\
           WS_OVERLAPPEDWINDOW,CW_USEDEFAULT,\
           CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,NULL,NULL,\
           hInst,NULL
	mov   hwnd,eax
 
	invoke ShowWindow, hwnd,SW_SHOWNORMAL
	invoke UpdateWindow, hwnd
 
	.WHILE TRUE
		invoke GetMessage, ADDR msg,NULL,0,0
		.BREAK .IF (!eax)
		invoke TranslateMessage, ADDR msg
		invoke DispatchMessage, ADDR msg
	.ENDW
 
	mov     eax,msg.wParam
	ret
WinMain endp
 
myWNDPROC	proc hWnd:HWND, uMsg:UINT, wParam:WPARAM, lParam:LPARAM
LOCAL LEAVEAREA:TRACKMOUSEEVENT
 
	.if uMsg==WM_MOUSEMOVE
		invoke ShowWindow,hWnd,SW_HIDE
 
		mov		edx,hWnd
		mov		LEAVEAREA.cbSize,sizeof(TRACKMOUSEEVENT)
		mov		LEAVEAREA.dwFlags,TME_HOVER or TME_LEAVE
		mov		LEAVEAREA.dwHoverTime,1000
		mov		LEAVEAREA.hwndTrack,edx
		invoke 	TrackMouseEvent,addr LEAVEAREA		
 
	.elseif uMsg==WM_MOUSELEAVE
		invoke	ShowWindow,hWnd,SW_SHOW
	.else
		invoke CallWindowProc,mysubclass,hWnd,uMsg,wParam,lParam
		ret	
	.endif
		xor eax,eax
		ret
myWNDPROC	endp
 
WndProc proc hWnd:HWND, uMsg:UINT, wParam:WPARAM, lParam:LPARAM
LOCAL LEAVEAREA:TRACKMOUSEEVENT
 
	.IF uMsg==WM_DESTROY
		invoke	SetWindowLong,mysubclass,GWL_WNDPROC,myWNDPROC
		invoke PostQuitMessage,NULL
 
	.ELSEIF uMsg==WM_CREATE
 
		invoke	CreateWindowEx,NULL,addr myclass,addr sname,WS_VISIBLE or WS_CHILD or SS_NOTIFY, \
			0h,0h,50h,50h,hWnd,NULL,hInstance,NULL
 
		mov		hstatic,eax		; save hanlde static control
 
		invoke	CreateWindowEx,NULL,addr myclass,addr sname2,WS_VISIBLE or WS_CHILD or SS_NOTIFY, \
			60h,0h,50h,50h,hWnd,NULL,hInstance,NULL
 
		mov		hstatic2,eax
 
		invoke	SetWindowLong,hstatic,GWL_WNDPROC,myWNDPROC
		invoke	SetWindowLong,hstatic2,GWL_WNDPROC,myWNDPROC
		mov		mysubclass,eax
 
 
	.ELSE
		invoke DefWindowProc,hWnd,uMsg,wParam,lParam		
		ret
	.ENDIF
 
	xor eax,eax
	ret
WndProc endp
end start
 

Hola a todos, bueno eso, no puedo arrastrar las imagenes a mi photoshop :@
uso el CS5 y es portable la verdad no quiero instalar el orignal porque no soy diseñador dedicado, solo hago mis chapuzas haha
e leido en algunos lugares que sucede eso pero no e encontrado alguna solucion al problema, alguien sabe como arreglarlo?
gracias por adelantado

Hola gente bueno siempre tube esa duda, muchas veces cuando descargaba codigos fuentes para estudiarlos
algunos proyectos estaban con ese candado y las modificaciones que hacia no quedaban guardadas...
esto:



jamas supe como lo hacian ni como desbloquearlos 
alguien sabe como se hace?

Hey chicos queria saber si alguien sabía una forma de convertir una cadena hex a ensamblador
intente con olly pero no pude me muestra malo el ensamblador, por ejemplo este:

8B4C240851XXXXXXXXE8XXXXXXXX5989016631C0C3

el olly lo traduce mal ( mas o menos sé donde va el codigo) E8 = call estaria llamando a una direccion...
pero me lo traduce mal, intente con direccion temporal pero nada, alguien sabe alguna forma de hacerlo bien?
plugin para olly, truco, web, programa?

Hola a todos bueno quiero preguntar si alguien sabe una forma de establecer una imagen como fondo de un
dialogo usando W32 API ( solo APIs ) hasta ahora no e encontrado nada
solo usando librerias pero no quiero depender de ninguna libreria pretendo hacerlo con w32 api
alguien sabe? gracias

Buenas a todos bueno veran estoy estudiando mas sobre la estructure PE en los programas hechos con MASM32
y bueno me e fijado que siempre que uso APIs en la sección de codigo me genera unos JMPs a las APIs, y me puse a averiguar
del porque.
y por ejemplo este sencillo codigo ( lo muestro de una vez el dessensamblado):


hasta ahora supongo que seria la Import table que se rellena con las direcciones pero ahora
viendo con analizador PE ( es mismo programa) la import table esta en la direccion:

se supone que estaria en la direccion tal pero... no.
no se supondria que el call saltaria a la import table? tambien quiza estoy confundiendo con la IAT pero ya me e leido algunos conceptos
creo que estoy confundido no :| o falta algo por explicar

tambien me e fijado que depurando algunos codigo de programas cuando hacen algun call a una API no salta a una tabla que vendria siendo la IT
sino salta de una sola vez a la API sin pasar a un JMP antes, el JMP deberia ser siempre no :|

bueno gracias y perdon y fue larga pero no encontre una forma más corta para darme a entender lo hice lo mas corto posible.