98 Push The Botton Opciones

[Alexhk_23]

:help:

[Visita_APUROMAFO_*]

a ver..primero para desempacar el expressor colok yop el trace over(la de un pluging)..y aparece un upx..luego como saben desde ahi bajar con av pag unas 3 veces hasta el ultimo jmp y colocarle un bp y luego run y en las opciones de debugging la 2da de check algo de la informacion del depurador que vea el codigo desde donde se esta..para verla claro y no estar viendo las referencias del expressor...

y luego mi duda..importa la variable del tiempo..pq o si no las elimino..y pruebo de 100 maneras mas...

jej

[_cirrus_]

no importa la variable del tiempo :P

[dapaf]

Agrego que no importan los packers tampoco, y las referencias tampoco ayudan mucho, es un solo salto la cosa, jejeje

Saludos

[NitRic]

pasadooo!!! :HappyDance: :yahoo:

jeje, ha sido más facil de lo ke creía xDD

mmm.. la verdad ke yo ni tuve ke hacer saltos para pasarlo xDDD

salu2 :okz:

[_cirrus_]

entonces como activaste el boton?? ;)

[NitRic]

ahora te envío un mp xDD

[_cirrus_]

si xD hay otro metodo ... pero bueno... lo conseguiste jjaja

[wolfmneo]

por ahi me puse a buscar en la M del programa y encontre muchas ref de grupo pinkeado por ahi es la cosa? sin necesidad de saltos ni nada?

[tenacker]

Bueno esta va a ser la primera vez que posteo, a ver si alguien me puede ayudar con algunas pistas o encaminarme con este crackme que me esta volviendo loco.

Ya se que por las pistas que dieron, que cambiando un salto se resuelve el tema, pero yo ni puedo localizar ese salto.

Intente de muchas formas, intente ver el handle del boton e indagar por ahi, pero naaaaa
Puse bps en la api destroywindow pero naaaaa

Alguien que me oriente con una pista, que me encamine, por fa

Por cierto yo uso win98.

Saludos
Tena

[_cirrus_]

por el boton es saber el api correcta asi te sera mas facil :) solo mira bien en olly :clapping:

[tenacker]

Bueno por fin de tanto intentar logre activar el boton, y encontrar el serial correcto fue lo mas facil.
Pero como no pude identificar bien algunas letras del password que me devuelve, lo ingrese para subir de nivel y le erre un par de veces y ahora me dice que no puedo poner el pasw hasta despues de un par de horas. grrrr tanto tiempo y no puedo lograr meter la respuesta, me baja la autoestima depues de haber obtenido un triunfo sobre este crackme que me volvio loco.

Saludos
Tena

[_cirrus_]

ya te envie un MP :okz:

[-trnc-]

hay que desempacar el crackme??? alguien que me prenda la luz, despues de mas de un año que me aleje como que si se te va el rollo bastante, lo que lei arriba, que no hace falta desemparcarlo, y que solo es encontrar la API correspondiente, hasta ahorita no he encontrado nada

Saludos!

[_cirrus_]

bueno hay muchas formas de hacerlo.
puedes desempackearlo o simplemnete atacarlo directamente...
si sabes cual api hay que encontrar te sera mas facil.
pero como dije hay muchas formas de hacerlo.
suerte :okz:

[Kapisky]

Venga una ayudita de el API que usa para ocultar el boton, porfa!!!!

[Sinfocol.org]

Tengo una pregunta, cuando desempaco manualmente el crackme, y me aseguro de que este bien desempacado (aparece el icono tal cual es, y lo miro con el peid y me sale el lenguaje en el que fue programado sin nigun tipo de packer), me sale un error en la ejecucion del mismo, que dice que no se ha encontrado el punto de entrada del proceimiento RtlRestoreLastWin32Error en la biblioteca de vinculos dinamicos kernel32.dll.

La pregunta es si esto es normal (Yo creo que no :P)?
gracias

[_cirrus_]

si con el packer funciona entonces no es normal que pase esto pero no hace falta unpackearlo lo puedes hacer directamente.

[Sinfocol.org]

Bueno, gracias, ya resolvi el problema, lo que pasaba era que estaba poniendo el nuevo punto de origen en otro lugar entonces el dumpeado del archivo salia malo, ahora me pongo con poner el boton :P

saludos!

[ulaterck]

Que se supone que hay que hacer despues de hacer visible el botón (IMG:http://www.yashira.org/style_emoticons/Yashira/ladrillazos.gif) ya que veo que alguien puso que "ha actividado el boton y encontró el serial" pues tanto que me costo activar el botón y otra vez estoy como empece :putalawea: :eusa_think:


sorry por volver activar la discusion.