Guelter#1 [SOLVED By Whivel]

Predator · 24 Luglio 2007

A qualcun altro non crasha durante l'attach del processo?

Whivel · 25 Luglio 2007

bene, il primo tutorial sul dumping (e sull'ebfe) ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ pronto....
sono anche risucito ad eliminare la necessitÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â del code injection, di cui parlerÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â² nella terza parte (la seconda ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ il carck, quindi la terza si concentrerÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â maggiormente sul code injection, visto che sappiamo come fare)

http://whivel.altervista.org/tutorial/

Predator · 25 Luglio 2007

non ho capito quando scrivi "Aprite WRMemory"

Whivel · 25 Luglio 2007

ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un programma che ho fatto io.... guarda in alto nel tutorial

tutorial ha detto:
Strumenti Usati
OllyDbg + Plugins + Scripts http://whivel.altervista.org/programmi/
Vb Decompilator Lite http://whivel.altervista.org/programmi/
Lord Pe http://whivel.altervista.org/programmi/
WRMemory http://whivel.altervista.org/programmi/
Editor Esadecimale (consiglio HexWorkShop)

Whivel · 25 Luglio 2007

Ho finito un altro tutorial, su come crackare il programma.. :grin1:

http://whivel.altervista.org/tutorial/

Predator · 26 Luglio 2007

bravsissimo hai dato un sacco di dettagli e soluzioni :grin1:
pero' la cosa che si chiude con la X, ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un bug per colpa mia uff, non ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ quello che volevo sucedesse

Senza che ricompilo il sorgente (che poi magari cambiano gli offset e tu hai giÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â scritto tantissimo nei tutorial) puoi far finta che non ci sia il bug della X?

We ma gli altri sono morti? O Whivel vi ha lasciati senza parole?

Preddy

Whivel · 26 Luglio 2007

potremmo far finta che non esiste (prova a ricompilare il sorgente per me e vedo se vale la pena cambiare gli offset) ma questo permetterebbe a qualcuno (io ci ho giÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â pensato e riuscito ^^) ad un altro modo per togliere il nag.... di questo metodo non scriverÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â² il tutorial perchÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ voglio lasciare spazio alle altre persone

Predator · 26 Settembre 2007

Ragazzi ho rivisto il codice reversato, basta modificare 8 byte per eliminare il nag screen

PS: se volete riprenderlo, l'ho ricompilato senza la [X] di chiusura che era un bug.

Whivel · 26 Settembre 2007

inviami per pm la soluzione degli 8 byte (cosÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¬ per curiositÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â )

Predator · 28 Settembre 2007

in pratica fai l'hook dell'Api WriteMemory

cosi' EAX ritorna 0 e tutto file liscio, a differenza di una noppata che potrebbe creare problemi con i registri. Sopratutto in applicazioni piu' estese.
Se non hai afferrato bene lo ri-crakko e te lo mando ^^

Whivel · 28 Settembre 2007

insomma invece di noppare la chiamata e i push relativi, fai ritornare 0 all'api writememory sempre e comunque, giusto?