Duvida Engenharia Reversa [W32Dasm]

[uyonk13]

Gosto muito de engenharia reversa e tenho estudado muito nos últimos dias e estou com uma duvida. Gostaria de saber se eu posso rodar o processo de um modo que ele vá no debugger tipo passo a passo para comparar um programa registrado com um não registrado, um exemplo tenho um programa que tem uma proteção via porta COM(antiga porta mouse), com ela o programa abre normal, sem a proteção o programa abre mais pausa antes de entrar sem nenhum erro ou mensagem o que me esta dificultando encontrar a linha que trava ele e comparando as execuções no debugger eu ate encontrei uma linha push 0000000 mais não encontrei o que leva a ela e no debugger ela ocorre logo após carregar uma dll do windows uxtheme.dll que eu encontrei pelo W32Dasm no Debugger pelo modo em que ele pausa quando new threads, close threads.....
Obrigado.

[uyonk13]

Desculpa Postei na Área errada por favor Mover Duvidas Gerais

[C0M3ND4D0R]

Gosto muito de engenharia reversa e tenho estudado muito nos últimos dias e estou com uma duvida. Gostaria de saber se eu posso rodar o processo de um modo que ele vá no debugger tipo passo a passo para comparar um programa registrado com um não registrado, um exemplo tenho um programa que tem uma proteção via porta COM(antiga porta mouse), com ela o programa abre normal, sem a proteção o programa abre mais pausa antes de entrar sem nenhum erro ou mensagem o que me esta dificultando encontrar a linha que trava ele e comparando as execuções no debugger eu ate encontrei uma linha push 0000000 mais não encontrei o que leva a ela e no debugger ela ocorre logo após carregar uma dll do windows uxtheme.dll que eu encontrei pelo W32Dasm no Debugger pelo modo em que ele pausa quando new threads, close threads.....
Obrigado.

Brother, confesso que não entendi sua duvida....seja mais especifico, mais claro. A linha push 00000000 existem centenas, dependendo do programa, não ajuda muito.

08 - Na abertura de um novo tópico seja claro e esteja de acordo com o assunto postado. No campo assunto deve-se colocar uma pequena introdução ao assunto relacionado. Tópicos com informações irrelevantes no campo assunto terão seus posts trancados ou deletados sem aviso prévio.

valeu....abraços

[uyonk13]

Tipo eu acho que ja ajudaria muito se eu pudesse debuggar o programa e ele fosse iniciando devagar linha por linha pq ai eu comparo ele com a proteção e sem a proteção teria como fazer isso??
Eu ainda não me acostumei com os debuggers se tivesse tipo uns tutoriais de como utilizar melhor esse programas ajudaria muito

[C0M3ND4D0R]

Tipo eu acho que ja ajudaria muito se eu pudesse debuggar o programa e ele fosse iniciando devagar linha por linha pq ai eu comparo ele com a proteção e sem a proteção teria como fazer isso??
Eu ainda não me acostumei com os debuggers se tivesse tipo uns tutoriais de como utilizar melhor esse programas ajudaria muito

Ow brother, e dá para fazer isso,.....eu não sei qual é o grau de conhecimento que você tem, mais como dica eu recomendo há você usar o debugger Ollydbg...esse W32Dasm que você está usando é da velha guarda.....hoje os debuggers mais avançados são os: IDA e Ollydbg. Para iniciantes o Olly é perfeito.

Eu ainda não me acostumei com os debuggers se tivesse tipo uns tutoriais de como utilizar melhor esse programas ajudaria muito

Veja nesse endereço abaixo, é um curso sobre o Olly traduzido pelo amigo nart.....muito bom para quem quer aprender usar o Ollydbg

http://www.ricardonarvaja.info/WEB/I...N%20PORTUGUES/

Valeu.....abraços

[uyonk13]

Vlw obrigado vou estudar qualquer duvida eu posto aki obrigado.