XTX Kirjo

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

XTX Kirjo

Messagepar rvq35 » 13 Mai 2017, 19:24

Bonsoir,
Je parcours différents tutos toujours à la recherche de conseils supplémentaires et de nouvelles techniques et je voudrais savoir pourquoi je ne récupère pas le nom et le sérial comme indiqué dans la pile. Que l'adresse soit différente est normal mais je ne retrouve pas du tout les 2 arguments l'un au dessu de l'autre comme sur la photo (je note qie les adresses sont aussi différentes dans le module prindpal)
hxxp://xtx.free.fr/archives/liens/xtx%2 ... rtie1.html
Je dois donc rechercher dans le dump l'adresse du serial bidon directement par la ligne principale de code où se trouve le second BP et je pose un BP memory. Un coup de F9 mais 2ème question, pourquoi je ne passe pas par Kernel comme indiqué et j'arrive direct sur la routine avec bien sur les 2 serials dans les registres. Donc je passe 2 étapes
Le tuto est très bien fait mais je ne peux donc le suivre à la lettre. Je sais je suis peu être trop puriste mais si c'est comme ça sur des tutos + compliqués, pour dérouter y a pas meilleur.
La raison vient des options de Olly ou de la version windows ?
merci
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: XTX Kirjo

Messagepar rvq35 » 14 Mai 2017, 07:39

Problème résolu. Erreur de cible :lol:
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 4 invités