ASPACK PROTECT

ViCrack€r · 6 Agosto 2005, 11:52 AM

Veo que estas muy verde, si no sabes lo que son las String References

, te recomiendo que leas algun tutorial basico que sea facil de entender como por ejemplo el de Raton, muy facil de entender y lleva sus crackmes para practicar.
Con este tutorial aprenderas a utilizar el Ollydbg, W32dasm, Dede y otros programas y hasta desempacar upx, aspack, etc.
Comienza por este tutorial porque es de lo mas basico, lo tienes en esta pagina web.

Yo tambien estoy verde pero no tanto como tu porque ya he conseguido crackear muchos crackmes y algun programa.

Ahora estoy aprendiendo a desempacar manualmente el Asprotect, Aspack, Upx, Armadillo...

Saludos. 8)

Canelis · 17 Agosto 2005, 17:34 PM

Hola pERICOTE :'(
Hice lo que me dijo con el Unaspack, el AspackDie me dice que el .exe no está comprimido con Aspack y el mensaje de error que me sale no está en el cuadro de string referenced buscándolo en el olly.

Por favor pERICOTE ayúdeme, la verdad no sé que hacer.
Será que tiene otras protecciones, cómo podría darme cuenta.

pERICOTE · 18 Agosto 2005, 01:23 AM

Bueno, en primer lugar escribe textualmente el mensaje que te sale al ejecutar el desempacado, en segundo lugar sigue intentando tu trabajo añadiendo al olly los plugins contra antidebugers, en tercer lugar lee algunos tutos sobre antidumpeo, en quinto lugar inicia el aprendizaje del desempacado manual y en sexto lugar esclarece de que programa se trata.

Canelis · 18 Agosto 2005, 18:38 PM

Hola pERICOTE. Gracias por responder.
Con relación a lo que me dices.
1. El mensaje esácto es este " Imposible acceder a la información de recursos. ¡Error de lectura!. El archivo puede estar dañado", me da la opción de aceptar.
2. Los plugins contra antidebuggers dónde los puedo encontrar?, en mi olly tengo estos: - Boobmarks, Command line y OllyDump, dónde encuentro lod de debugger?.
3.Voy a leer algunos tutos, pero por fis ayúdame tú que sabes mucho y yo nada.
4.Dónde encuentro una guía de desempacado manual?, dame una pista por favor.
5. El programa es tpv.exe, al aparecer esta comprimido con Aspack.

Nota, sería mucho pedirte tu email, para enviarte una copia del software, por favor Auúdame.

Esto es muy importante para mí, por favor espero tu ayuda.

ViCrack€r · 18 Agosto 2005, 23:01 PM

Canelis, pon el nombre y la versión exacta del programa que intentas crackear, porque hay varios programas con el nombre TPV y asi es imposible saber de cual estas hablando.

Saludos. 8)

Canelis · 19 Agosto 2005, 16:56 PM

Hola el software es TPV Caja 5, esta es la dir

http://www.abacosoftware.com/eurotpvcuadros.htm

Espero por favor me ayuden, muchas gracias :'(

tena · 19 Agosto 2005, 18:51 PM

Para desempacar maualmente aspack debes hacerlo en ollydbg. Cargas el ejecutable en olly, apretas shift+F9 y vas conatando los faults que te salen, una ves que arraanque el programa, reinicias oly y haces el mismo procedimiento anterior solo que esta vez al llegar a la ultima excepcion (faults) que lo habias contado te acuerdas? haces alt+M y pones un bpx on memory acces (con el boton derecho) y seguis con F9 vas a caer justo en el punto de ntrada (oep) ahora solo tenes que dumpearlo. ¿como lo dumpeas con el plugin olydump y lo guardas con el nombre que quieras, probalo si anda, pero si es un aspack de ultima version talves tengas que recontruir la tabla de importaciones con la herramienta import reconstructor que lo consigues en cualquier web relacionada con el cracking. Chau espero que te sirva lo que te dije.

pERICOTE · 21 Agosto 2005, 18:57 PM

hE aUSCULTADO eL dICHOSO pROGRAMA, y oBSERVO qUE lOS cAMINOS qUE hAS dADO pARA tUS vENERABLES fINES nO sON lOS aDECUADOS. lO qUE eSTAS tRATANDO dE dESEMPAKAR eS eL iNSTALADOR y nO eL pROMGRAMA eN sI. nOTO aDEMAS qUE eSTE eS uN aRCHIVO bASE dE dATOS y nO uN eJECUTABLE eN sI. cONSIDERO qUE sI dESEMPAKAS eL iNSTALADOR nO vAS a cONSEGUIR nADA. lA tAREA qUE tIENES aDELANTE eS iNDAGAR pOR eL sERIAL. y lA pREGUNTA eS cÓMO?. lO qUE eL oLLY dESTRIPA sON EXES nO aRCHIVOS aCCES. lA tAREA eNTOCES nO eS dE dESEMPAKADO, nI dE descifrado (aUNQUE eSTO lO dEJO eN dUDA), nI dE aNTIDEBUGER. lA tAREA eS dE hALLAR eL sERIAL cORRECTO dENTRO dE uN aRCHIVO dE bASE dE dATOS. $:-\$

Canelis · 22 Agosto 2005, 15:46 PM

pERICOTE, qué hago entonces, yo tengo el ejecutable, me gustaría enviártelo,pero no sé donde, por fa ayúdame.
Hola Amigos, indagando me dicen esto: que el ejecutable tiene proteccion de tipo CRC32. Con que algun byte haya sido modificado en el archivo, detecta el cambio y se niega a correr.
Como vos lo desempaquetaste, hubo cambios en el archivo, y el chequeo de CRC32 indica que hubo modificaciones, por lo que el programa no funciona.

GRACIAS POR TODA LA AYUDA

Canelis · 24 Agosto 2005, 22:14 PM

Hola Amoigos, por favor necesito ayuda, cómo puedo quitar una protección CRC32, qué puedo hacer en este caso. $:-\$