ayuda con execryptor

Iniciado por sempus, 19 Noviembre 2008, 06:02 AM

0 Miembros y 1 Visitante están viendo este tema.

sempus

estoy revisando un exe protegido con execryptor y tengo varias dudas, ya que es la primera vez que veo este empacado.
no comprendo su funcionalidad pero a primera vista me parecio que es un anti olly xD
me era imposible depurarlo porque se cerraba.
bueno, consegui depurarlo pero aca tengo una duda, en varias lineas en lugar de instrucciones veo ??? y a la par dice comando no reconocido, tambien que no conozco su OEP para comenzar a analizar desde esa posicion, y saliendo un poco del tema, el exe genera las claves a parte de un id de pc y toma (deduzco) esa informacion (de la clave que se genera) de una dll, y esto no se como depurarlo, he visto que es posible colocarle BP pero no se como depurarla.


edito: se me olvido mencionar algo, no se si es normal porque es la primera vez que lo veo ( o quiza que me doy cuenta), cuando tengo abierta la dll veo en la parte inferior derecha-nose como se llama xD - la ruta exacta de donde tengo olly, esto es normal ?

gracias y un saludo
...si la tuviera detendría el tiempo para verla como lo hago en este momento y seria feliz eternamente...
Descarga openSUSE

Shaddy

Mi consejo xD, ahí va... si no aprecias mucho ese programa... DEJALO xDDDDDDDDDDDDDDDDD...

Esque mira que empezar con un "Execryptor"... solamente te diré que junto a Themida es de las más odiosas... así que tu verás para lo que necesites estamos aqui ;).

Salu2...
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

sempus

pues yo no lo aprecio xD  , pero la verdad si necesito sacarle o el serial o el crack y soñando muy lejos hacerle el keygen xDDDD, bueno, si es tan odioso por lo menos dime que es lo que hace y como, y si puedes dime lo de la dll y si no es mucho pedir quisiera que me hagas el keygen XDDDD , nah, mentira, seguire leyendo, talvez alguien de este subforo  haya posteado algo ;)

salu2 y cuidate ;)
...si la tuviera detendría el tiempo para verla como lo hago en este momento y seria feliz eternamente...
Descarga openSUSE

Shaddy

jajjaja bueno execryptor es algo comlpicado y nadie quiere hacerlo, además yo siempre ando mal de tiempo y tengo miles de cosas que nunca consigo terminar por falta de tiempo... pero bueno poco a poco me voy sacando algunas de encima... si fuera algo que me costara menos de una hora lo haría, pero siendo lo que es es complicado de cojones XD, y necesito 1 dia o 2 enteros para sacarlo y es un tiempo que ahora no tengo :(....

Si buscas informacion el que mejor puede describirte Execryptor es "deroko" pero no creo que te enteres de nada xD.

Un saludo amigo ;).
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

tobyss


solidcls

Aca tenes un tutorial qeu te puede ayudar con los primeros pasos o entender masomenos como funciona esa proteccion.

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1040-EXECryptor%202.2.50_todos_Solid+Tena.zip

suerte
Solid [CrAcKsLaTiNoS]

sempus

Cita de: tobyss en 19 Noviembre 2008, 14:07 PM
Que programa es?
por cuestiones del foro no puedo decir el nombre del programa (o no se si se han cambiado las reglas XDDD tengo tiempo de no pasarme por aca XDD)


Cita de: solidcls en 19 Noviembre 2008, 17:43 PM
Aca tenes un tutorial qeu te puede ayudar con los primeros pasos o entender masomenos como funciona esa proteccion.

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1040-EXECryptor%202.2.50_todos_Solid+Tena.zip

suerte
Gracias solidcls, ya comenze a leer el tuto y me parece bastante sencillo de seguir, salvo que algunas definiciones usadas no las conozco y los plugins que descargue no tiene mas de alguna opcion que en el tuto se ve. quiza esta pregunta parecera boba, pero cual es la sección CODE ?  de la que el tuto habla?
thks
salu2
...si la tuviera detendría el tiempo para verla como lo hago en este momento y seria feliz eternamente...
Descarga openSUSE

solidcls

La sección .CODE es generalmente la que esta debajo del Header.  Generalmente los programas se cargan en 400000, el header tiene un tamaño de 1000 bytes asi que comenzaria en 401000
si ves el memory map desde olly te vas a dar cuenta.
Saludos
Solid [CrAcKsLaTiNoS]