TEORIA DEL CONCURSO 12 Iniciandonos En DELPHI
Páginas: 2 (477 palabras)
Publicado: 31 de julio de 2015
TEORIA DEL CONCURSO 12:Iniciándonos en DELPHI
Llego el momento de empezar con DELPHI, haremos un pequeño tute con DEDE para que vayan entendiendo como se usa sobre un crackme hecho en DELPHI, quepuede solucionarse con Softice o con OLLY fácilmente pero lo haremos con DEDE para ir practicando, el crackme se llama sF_cme01.exe y ira adjunto a esta lección.
Debemos saber que el DEDE no funcionacon programas empacados, se baja de
http://www.balbaro.com/dede/
El crackme esta comprimido con aspack así que usando CASPR lo descomprimimos sin problemas abrimos el DEDE y lo vamos a OPEN lobuscamos y luego PROCESS a pesar de que sale un cartel de que no lo puede abrir lo aceptamos y sigue trabajando, una vez abierto y terminado el proceso, vamos a la pestaña PROCEDURES y allí vemos.Marcando a la izquierda en UNIT 1 aparecen los tres botones a la derecha que posee el crackme, nosotros buscamos el botón REGISTER haciendo clic derecho en Button1click y cliqueando SHOW ADITTIONAL DATAvemos que dice CAPTION "REGISTER", los otros dos dicen about y cancel por lo que no nos interesan.
Allí mismo en el clic derecho a button1click vamos a disassemble y aparece esto.
0042E1DCE867FEFFFF call 0042E048
0042E1E1 C3 ret
que seria el lugar donde salta el programa al apretar el BOTON REGISTER.
Cliqueando en el CALL para entrar allímismo en el DEDE vemos la siguiente parte:
* Reference to : THintWindow._PROC_00419F08()
|
0042E09F E864BEFEFF call 00419F08
0042E0A4 8D45F8 lea eax,[ebp-$08]
* Possible String Reference to: 'iamnotalooser'
|
0042E0A7 BA3CE14200 mov edx, $0042E13C
* Reference to: System.Proc_004035DC
|
0042E0AC E82B55FDFF call004035DC
0042E0B1 8B45FC mov eax, [ebp-$04]
0042E0B4 8B55F8 mov edx, [ebp-$08]
* Reference to: System.Proc_004038D0
|
0042E0B7 E81458FDFF...
Llego el momento de empezar con DELPHI, haremos un pequeño tute con DEDE para que vayan entendiendo como se usa sobre un crackme hecho en DELPHI, quepuede solucionarse con Softice o con OLLY fácilmente pero lo haremos con DEDE para ir practicando, el crackme se llama sF_cme01.exe y ira adjunto a esta lección.
Debemos saber que el DEDE no funcionacon programas empacados, se baja de
http://www.balbaro.com/dede/
El crackme esta comprimido con aspack así que usando CASPR lo descomprimimos sin problemas abrimos el DEDE y lo vamos a OPEN lobuscamos y luego PROCESS a pesar de que sale un cartel de que no lo puede abrir lo aceptamos y sigue trabajando, una vez abierto y terminado el proceso, vamos a la pestaña PROCEDURES y allí vemos.Marcando a la izquierda en UNIT 1 aparecen los tres botones a la derecha que posee el crackme, nosotros buscamos el botón REGISTER haciendo clic derecho en Button1click y cliqueando SHOW ADITTIONAL DATAvemos que dice CAPTION "REGISTER", los otros dos dicen about y cancel por lo que no nos interesan.
Allí mismo en el clic derecho a button1click vamos a disassemble y aparece esto.
0042E1DCE867FEFFFF call 0042E048
0042E1E1 C3 ret
que seria el lugar donde salta el programa al apretar el BOTON REGISTER.
Cliqueando en el CALL para entrar allímismo en el DEDE vemos la siguiente parte:
* Reference to : THintWindow._PROC_00419F08()
|
0042E09F E864BEFEFF call 00419F08
0042E0A4 8D45F8 lea eax,[ebp-$08]
* Possible String Reference to: 'iamnotalooser'
|
0042E0A7 BA3CE14200 mov edx, $0042E13C
* Reference to: System.Proc_004035DC
|
0042E0AC E82B55FDFF call004035DC
0042E0B1 8B45FC mov eax, [ebp-$04]
0042E0B4 8B55F8 mov edx, [ebp-$08]
* Reference to: System.Proc_004038D0
|
0042E0B7 E81458FDFF...
Leer documento completo
Regístrate para leer el documento completo.