Alguien me ayuda a desempaquetar GunBound.gme

Iniciado por nickman02, 28 Julio 2015, 23:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

nickman02

28 Julio 2015, 23:09 PM Ultima modificación: 28 Julio 2015, 23:19 PM por nickman02
Hola, estaba con el tratando de conseguir un buen cliente para usar con los files de Season 1, y al fin consegui un cliente bastante lindo y que funciona bien es el cliente "continentalwc_v50", y lo mas importante que andaba buscando es que el GunBound.gme sea limpio y no tenga virus, lo unico que falta es desempaquetarlo para poder cambiar el nombre del Launcher por que si le cambio no abre dice "data a variado" y supongo que tengo que cambiar el nombre del launcher con el editor hexadecimal en el GunBound.gme

Al archivo Gunbound.gme le cambian la extension a exe y ese seria el ejecutable del juego pero casi siempre le cambian la extension par despistar supongo

Aqui les paso el GunBound.gme, en realidad el nombre original es "npkdpb.dll" en el cliente continental, lo pongo asi para que entiendan bien:
https://mega.co.nz/#!A5BmTAxD!jc951Q4pEyTumPle8n9mlzqYPMDXTANG0S22E9DJM0o

Aqui les dejo el link con los demas archivos que lo acompañan sin incluir los xfs que son pesados y supongo que no aran falta, si los necesitan me dicen y los subo:
https://mega.co.nz/#!J4ZQkR4R!GD3pzQsjOhoFiFe0gUQKzn3KJnYX4wR1rPQxoSVOpRA

Espero que puedan lograrlo y les agradeceria su ayuda

MCKSys Argentina

#1
29 Julio 2015, 03:37 AM
Hola!

Antes que nada: Bienvenido al foro. Te invito a leer las reglas del foro (las encontrarás en mi firma) y las del subforo de Ing. Inversa, las cuales hallarás en este post.

Ahora, con respecto a tu post: si quieres desempacar el ejecutable, necesitarás hacer el esfuerzo inicial en el tema, para que podamos ayudarte. En el link de las reglas del subforo, también encontrarás información para comenzar en este mundo.

Si quieres que alguien haga el trabajo por tí, gratuitamente y sin demostrar avance alguno, debo informarte que estás en el lugar incorrecto. La única forma en que alguien haga el trabajo por tí, es pagando.

En fin, espero no te asustes con lo anterior y te animes a dar los primeros pasos en este mundo.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

nickman02

#2
29 Julio 2015, 04:35 AM
Hola, gracias por responder, esta bien no hay problema, cuanto cobran? soy de argentina solo manejo peso argentino, es mas un servidor privado no pretendo mucho y agradeceria enormemente que alguien me ayude a edit los datos de mi .exe o tenerlo desempaquetado seria lo ideal

tincopasan

#3
29 Julio 2015, 05:41 AM
espero que te ayuden, pero por las dudas, deberías haberlo revisado con algún programa de signaturas, rdg packer detecta molebox y si lo abris con olly es el típico entry point
CPU Disasm
Address   Hex dump          Command                                  Comments                                    Label
00900B25   .  0000          ADD BYTE PTR DS:[EAX],AL
00900B27   .  0000          ADD BYTE PTR DS:[EAX],AL
00900B29   .  0000          ADD BYTE PTR DS:[EAX],AL
00900B2B   .  3230          XOR DH,BYTE PTR DS:[EAX]
00900B2D      30            DB 30                                    CHAR '0'
00900B2E   .  35 30353138   XOR EAX,38313530
00900B33   .  E8 00000000   CALL GunBound.00900B38                 ----->EP
00900B38   $  60            PUSHAD
00900B39   .  E8 4F000000   CALL GunBound.00900B8D
00900B3E   .  BE 6DA4F84E   MOV ESI,4EF8A46D
00900B43   .  033C9E        ADD EDI,DWORD PTR DS:[EBX*4+ESI]
00900B46      E8            DB E8
00900B47      F0            DB F0
00900B48      29            DB 29                                    CHAR ')'
00900B49      AE            DB AE                                    CHAR '®'
00900B4A      37            DB 37                                    CHAR '7'

en la pagina de Ricardo Narvaja hay varios tutos de este packer

nickman02

#4
29 Julio 2015, 05:44 AM
Hola gracias por responder, ese codigo que me das que hago? lo pongo en un txt y lo abro con odbgscript? mucho no entiendo recien estoy investigando sobre ollyodbg una vez enganche unas dll para mi server de mu nomas

MCKSys Argentina

#5
29 Julio 2015, 06:42 AM
Cita de: nickman02 en 29 Julio 2015, 04:35 AM
Hola, gracias por responder, esta bien no hay problema, cuanto cobran? soy de argentina solo manejo peso argentino, es mas un servidor privado no pretendo mucho y agradeceria enormemente que alguien me ayude a edit los datos de mi .exe o tenerlo desempaquetado seria lo ideal

Hola!

Si quieres pagar, te sugiero que trabajes el tema por mensaje privado (con los usuarios que te ofrezcan sus servicios por el mismo modo). Debes saber que nadie del foro se hará responsable por los tratos que hagas por ese medio.

Citando la regla de oro: "Aquí no regalamos pescado, enseñamos a pescar".

Saludos!

PD:

Cita de: nickman02 en 29 Julio 2015, 05:44 AM
Hola gracias por responder, ese codigo que me das que hago? lo pongo en un txt y lo abro con odbgscript? mucho no entiendo recien estoy investigando sobre ollyodbg una vez enganche unas dll para mi server de mu nomas

Si quieres entender sobre el tema, te recomiendo nuevamente revisar este post.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro
Imprimir
Ir Arriba Páginas1
Acciones del Usuario