SorlaC. escribió:Tomiib, es más que probable que el olly que tengas esté mal configurado, bájate uno nuevo e inténtalo, ya nos comentarás.

xpro, "trabajando en FUDSOnly" no; en todo caso contribuyendo, si estuvieras trabajando significaría que te están pagando por ello. ¿O quizás si que estás realmente trabajando?, quién sabe...

Saludos y suerte con sus MODs!

Jajaja, Quien sabe no ? , y gracias por lo de los MOD's , =) , y lo de estoy trabajando es una expresion nada más ,

Salu2

Ahora me lo bajo de aqui, si es que no me cambia los comandos y me funca siempre te dejo un +1000000000000000000000 xDD

ahora lo bajo gracias anubis

No va el link del pdf

mira la fecha , te doy un link no se si conoscas , [Enlace externo eliminado para invitados] .

Juanse 254 escribió:mira la fecha , te doy un link no se si conoscas , [Enlace externo eliminado para invitados] .

parece que caduco la web de mazard xD

pregunta: cuando abris el editor hexa decis cambiarlar por cualquier valor recomiendo cc o int3. a que corresponde int3? edito: es lo mismo decir cc que int3 en el lenguaje disassembler
En el hueco encontrado moves el entry point con lordpe despues abris con olly y en la misma direccion que moviste el entrypoint pones: mov byte ptr ds:[firma],valor original
despues lo mismo con la seg firma, ahora llamas al entry point original (call entrypoint) y por ultimo rtn
despues que guardas los cambios corres el programa y se ve que tenes los valores originales
yo hago esto y me rompe el stub veo que la primera firma te coincide con un valor "dec eax" y la segunda con un push solo con estas sentencias se puede aplicar meepa? gracias

link roto que desastre

no me deja descargar los podrias resubir???
gracias

pueden arreglarlo?? Grax!

descarga tuto >> [Enlace externo eliminado para invitados]
mirror >> [Enlace externo eliminado para invitados]
las herramientas usadas son Stud_pe y un hex editor lo pueden buscar y descargar.

tema cerrado (post antiguo)
saludos