Ayuda con un programa empaquetado...

Iniciado por fireh, 2 Abril 2011, 02:40 AM

0 Miembros y 3 Visitantes están viendo este tema.

fireh

Hola a todos, espero alguien pueda ayudarme o guiarme, el caso es que quiero editar con el reshack u otro editor el sgte programa http://www.abcdatos.com/programas/programa/z7334.html
Es un controlador de tiempo de entradas y saldias de empleados.

Parece que esta empaquetado y no encuentro la forma de saber en que programa para desempaquetarlo.. modificarlo y volverlo a empaquetar ... es pequeño pero muy completo...

Espero puedan ayudarme.. saludos y gracias una vez mas.

tincopasan

probaste con lo más fácil? peid o rdg

fireh

Cita de: tincopasan en  2 Abril 2011, 04:27 AM
probaste con lo más fácil? peid o rdg

Si lo probe... y nada. No se puede desempaquetar...

tincopasan

ok definitivamente eres muy nuevo, o me equivoque de programa, pues lo baje y es muy facil, así que te pongo el enlace a un tutorial rapido que hice, como sacar el packer y de paso registrarlo. http://www.megaupload.com/?d=IF5HZUYE no se usar internet asi que no puedo ponerlo directamente aca, por eso los links

apuromafo CLS

ayudando a comprender, yo lo entiendo asi:

peid o rdg no es para desempacar automaticamente, es para verificar si la aplicacion esta comprimida o que con que compilador esta hecho y luego de aquello tomar alguna accion a analizar con el depurador indicado/descomprimir con alguna tecnica o similar

pero viendo que  @tincopasan  tuvo tiempo, felicidades ;)

igual seria bueno charlar que para guiarte, es necesario que leas

te sugiero que veas y leas cuidadosamente
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

en la opcion pdf si tienes poco tiempo y en la version doc, si tienes mas tiempo

para seguir charlando, creo que esto es similar que la duda de otro forero :)
http://foro.elhacker.net/ingenieria_inversa/ayuda_problema_con_reshack-t323083.0.html;msg1596490#msg1596490

en aquel coloque esto:
Cita de: apuromafo en 29 Marzo 2011, 02:03 AM
1)escanear que packer tiene con RDG/peid/exeinfope otros
si no tienes, baja de aqui
http://pid.gamecopyworld.com/
http://www.peid.info/

2)desempacar o inlinear con el depurador favorito
ejemplo ollydbg/ida/windbg
www.ollydbg.de

3) luego editar el recurso si procede.

por ejemplo , yo una vez tuve un exe empacado con execryptor,y despues de quitarlo, tuve que parchar crc, buscar algunas partes importantes y recien edite el recurso..

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1309-EC%20quick%203d%20execryptor%20%2Bpainter%20%20%20by%20Apuromafo.rar

ahora el tema es mas complejo aun, pero en mi version me sirvio

editores de recursos:
Reshacker,PExplorer de heaventools, Restorator , y dependiendo del lenguaje que tenga el unpacked, ejemplo vb, podria usarse Vbreformator , saludos Apuromafo


aunque en .net tambien podrian haber mas métodos como este:
http://foro.elhacker.net/ingenieria_inversa/proyecto_traduccion-t320243.0.html


saludos Apuromafo




fireh

Hola de nuevo ticopasan.. gracias..  tienes razon soy algo nuevo en esto... te cuendo que efectivamente utilice el PEID teniendo en cuenta tu primera recomendacion... luego me dedique a buscar un descompresor para UPX.. y me encontre uno pero que trabajaba con linea de comandos, hice en intento y no tuve resultados.. falta de practica y conocimiento de esta consola :P...

para suerte mia encontre el "UPX Tool" empaqueta y desempaqueta rapidamente y lo mejor tiene interfaz grafica.. aqui dejo el link para alguien que lo necesite. http://www.megaupload.com/?d=6R2MRQZL

Bien manos a la obra en la tarea que me dejaste  ::) te comentare.. saludos. y gracias una vez más.

apuromafo CLS

aqui hay un tutorial para re-newbies del moderador Shaddy
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/874-Desempaquetando%20un%20UPX%20para%20RE-Newbies%20por%20Shaddy.zip

por lo demas UPX, se desempaca mediante metodo pushad/popad
y si es por compresion usa addler/zlib y otros
por lo demas otras tools que suelen ser utiles en upx es Heaventools Pexplorer, ahi es abrir y guardar y listo, descomprimido


fireh

Cita de: apuromafo en  2 Abril 2011, 21:32 PM
ayudando a comprender, yo lo entiendo asi:

peid o rdg no es para desempacar automaticamente, es para verificar si la aplicacion esta comprimida o que con que compilador esta hecho y luego de aquello tomar alguna accion a analizar con el depurador indicado/descomprimir con alguna tecnica o similar

pero viendo que  @tincopasan  tuvo tiempo, felicidades ;)

igual seria bueno charlar que para guiarte, es necesario que leas

te sugiero que veas y leas cuidadosamente
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

en la opcion pdf si tienes poco tiempo y en la version doc, si tienes mas tiempo

para seguir charlando, creo que esto es similar que la duda de otro forero :)
http://foro.elhacker.net/ingenieria_inversa/ayuda_problema_con_reshack-t323083.0.html;msg1596490#msg1596490

en aquel coloque esto:
aunque en .net tambien podrian haber mas métodos como este:
http://foro.elhacker.net/ingenieria_inversa/proyecto_traduccion-t320243.0.html


saludos Apuromafo





Gracias checare toda la info, y les mencioanre que tal mefue.. hasta el momento ya lo tengo desempaquetadoy editable en reshak y ultraedit.. ahora trabajare en eliminar el codigo de activacion  :¬¬  le comento como me fue.. gracias por toda la ayuda. saludos.

fireh

Hola.. es extraño cuando abro ollydbgy... y hago correr deesde alli el ejecutable, mi maquina no responde... llega a ejecutarlo pero solo se muestra en la barra de tareas, pero no se abre la ventana y la maquina se pone muy lenta....

Que creen que sea.. tengo windows 7 64bits... creen que sea el SO??? estoy instalando una maquina virtual con windows xp 32 bit...

:-\


apuromafo CLS

es eso, si quieres usar un olly deberias usar el 2.0a, pero no tiene plugins :)  :silbar:

la maquina virtual es buena idea:saludos Apuromafo