Anonymous
June 15th, 2003, 16:19
1) tengo una ventana clasica "tu no estas reg****ado...", pongo un bp MessageBoxW, luego traceo hasta que entre en la victima con un bp en code, y aparesco en una seccion llena de JMPs, me manda al inicio de una llamada,
aqui va la pregunta ¿se puede tracear, pero inversamente? osea saber las ultimas posiciones del EIP dentro de la victima para encontrar el salto de verificacion.
2) tengo una dll con telock 0.98a segun peid, con el excelente tute del pelock
tengo el oep, ahora quiero encontrar el salto magico, pero no lo hallo con el olly 1.09c, siempre consigo la tabla de importaciones fallada. ¿sera por que
es un dll, puedes postear los pasos a seguir con olly ?
3) ¿ hay alguna version de ollydmp que permita dumpear dlls ?
gracias RN
azegc
PD. enviame la dir de tu FTP server por favor. azegc@hotmail.com
aqui va la pregunta ¿se puede tracear, pero inversamente? osea saber las ultimas posiciones del EIP dentro de la victima para encontrar el salto de verificacion.
2) tengo una dll con telock 0.98a segun peid, con el excelente tute del pelock
tengo el oep, ahora quiero encontrar el salto magico, pero no lo hallo con el olly 1.09c, siempre consigo la tabla de importaciones fallada. ¿sera por que
es un dll, puedes postear los pasos a seguir con olly ?
3) ¿ hay alguna version de ollydmp que permita dumpear dlls ?
gracias RN
azegc
PD. enviame la dir de tu FTP server por favor. azegc@hotmail.com