1) tengo una ventana clasica "tu no estas reg****ado...", pongo un bp MessageBoxW, luego traceo hasta que entre en la victima con un bp en code, y aparesco en una seccion llena de JMPs, me manda al inicio de una llamada,
aqui va la pregunta ¿se puede tracear, pero inversamente? osea saber las ultimas posiciones del EIP dentro de la victima para encontrar el salto de verificacion.

2) tengo una dll con telock 0.98a segun peid, con el excelente tute del pelock
tengo el oep, ahora quiero encontrar el salto magico, pero no lo hallo con el olly 1.09c, siempre consigo la tabla de importaciones fallada. ¿sera por que
es un dll, puedes postear los pasos a seguir con olly ?

3) ¿ hay alguna version de ollydmp que permita dumpear dlls ?

gracias RN

azegc

PD. enviame la dir de tu FTP server por favor. azegc@hotmail.com

Hable ingles?

? i don't understand. jeje. only english

hmm mee too,Can you (poster) tranlate to english ,or you have no ability to writen in english language at all ,

1)Bueno tenes el trace into que te permite tracear el programa hasta el BPX que pusiste y cuando para alli miras para atras en el listado que esta en el boton ... , las lineas de donde paso, otra opcion es cuando para alli, ir al K que es el call stack y ves los calls donde estro el ultimo es el de arriba de todo, y sigues hacia abajo, asi miras de dodne vino tambien, siguiendo los calls desde donde entro y puedes ver si hay saltos antes de alguno de ellos.
2)Es posible que el metodo no sea igual con una dll nunca lo intente siempre con exes, eso si para poder hacerlo en olly debes tenes el programa que usa dicha dll si no no podras, de cualquier manera siempre la foram de hallar el salto magico es poner o un BPM on WRIE o HARDWARE BPX on WRITE en una entrada de la tabla mala para que pare cuando va a guardar el valor malo, una vez que vez donde para seguro antes de eso estara el magico a veces esta bastante mas arriba de los que muestra el tute jeje.
3)No no hay hasta ahora

Ricardo Narvaja

thanks RN!