Ayuda con un programa empaquetado...

Iniciado por fireh, 2 Abril 2011, 02:40 AM

0 Miembros y 1 Visitante están viendo este tema.

fireh

#10
Cita de: tincopasan en  2 Abril 2011, 20:08 PM
ok definitivamente eres muy nuevo, o me equivoque de programa, pues lo baje y es muy facil, así que te pongo el enlace a un tutorial rapido que hice, como sacar el packer y de paso registrarlo. http://www.megaupload.com/?d=IF5HZUYE no se usar internet asi que no puedo ponerlo directamente aca, por eso los links

Hola de nuevo ticopasan y  apuromafo... he trado por todos mis medios - bastante limitados por cierto  >:( - de econtrar algun string referente al codigo de activacion sin resultados... me descargue todo el tutorial de olly por "narvaja" y me perdi.. todo un dia y medio..  :-\  Quiero aprender todo esto y pongo de mi parte, pero el factor tiempo esta en mi contra almenos para este soft... por favor si puedes guiarme paso a paso en el olly para encontrar esas string o api y modificar el sof y lograr tenerlo full te agradeceria inmesamente...

O a quien lea este msj. y pueda tambien ayudarme... :-\
Gracias de verdad por su tiempo tomado.

Saludos. Fireh

apuromafo CLS

Todo un dia y medio.-> uno aprende en semanas o meses, va de a paso, luego no tardas ni minutos, lo haces mas rapido que el ojo. (script)  , animo!!

fireh

Cita de: apuromafo en  5 Abril 2011, 03:29 AM
Todo un dia y medio.-> uno aprende en semanas o meses, va de a paso, luego no tardas ni minutos, lo haces mas rapido que el ojo. (script)  , animo!!
Si lo sé, lo que ocurre es que el tiempo para desactivar el "codigo" para este programa practicamente ya se me termino y no encuentro ese string! y me pongo intranquilo por ese hecho...   

En fin... De todas maneras gracias, espero tener un golpe de suerte...

tincopasan

leiste el tutorial que puse en el link más arriba? ahi dice como dejarlo full

apuromafo CLS

Cita de: tincopasan en  6 Abril 2011, 03:40 AM
leiste el tutorial que puse en el link más arriba? ahi dice como dejarlo full

yo creo que no lo logra, porque usa otro sistema operativo o bien no sabe reconocer los elementos importantes, pero lo mas importante , es que va aprendiendo, asi ira cambiando en las opciones de dissasembler mode y despues con todo lo explicado lograr algo funcional!  //

tincopasan

creo que la mayoría de los desempaquetadores de upx, en este caso dejan mal la dirección del base of code y base of data entre otras cosas! sino usan lordpe van a tener muchos inconvenientes!

fireh

Hola de nuevo,estoy trabajando en la maquina virtual y he llegado hasta este punto, segun el manual de "narvaja" la insercion de codigos de activacion suelen darse con la API GetDlgItemTextA la cual no encontré pero si GetDWindowsTextA, sinembargo al colocar un codigo breakpoint y ejecuto insertando uncodigo xxx el olly me dice nada

No me quede alli he encontrado la ventana que sirve para insertar el codigo y me manda a un modulo USER32 pero no encuentro algo legible que haga referencia a la clave o si es asi n olo entiendo, he seguido paso a paso (en lo posible) el manual de "narvaja" donde muestra un ejemplo para GetDlgItemTextA, no se si sera lo mismo para GetDWindowsTextA ..buno comento todo esto para que sepan que lugares recorri..

Luego volvi a intentar lo que Ticopasan me dij.. busca un String reference.. haciendo aquello lgue hasta el mensajede "codigo incorrecto" y "felicitaciones su producto esta activado" mas no encuentro el "texto" que el programamepide que lo envie para que me genere el codigo... en finnn sigo en lo mismo... :-\  Ticopasan y apuromafo... necesito me guien por favor.. 

apuromafo CLS

usa ollydbg2, suele ser mejor para las string, con respecto a imagenes, sensibles, puedes que vayas a la direccion y tracear con f7 en caso x, no siempre suelo usar el tema de las string, prefiero analizar los form y buscar los comienzos y fines de la rutina, cuandos se termina analizando todo , recien es posible hacer algo..

yo recuerdo que antes pudiste depurar themidas/winlicence, no deberia ser mayor lio depurar algun unpacked con upx.
animo, no creo que tenga virtualizacion.

fireh

 :).. ok..  estoy en busca del codigo de activacion de este programa... te eomcneto eque es un codido de activacion generado a partir de otro codigo algo asi como un codigo de instalacion... y no eneucntro la api que usa par insertar dicho cogio o la string reference que pueda ayudarme a desactivarlo y tenerlo full.. pos horaa.. q hago, me estoy prediendo mas  :-\

fireh

Cita de: tincopasan en  6 Abril 2011, 03:40 AM
leiste el tutorial que puse en el link más arriba? ahi dice como dejarlo full

Hola Ticopasan... no encuentro la string o pai que me mencionas.. por favor ayudame paso a paso a quitar ese codigo con el Olly, con el procedimiento lograre saber un poco mas... No lo he logrado.

Espero puedas ayudarme y guiarme aun mas.

Gracias por todo.
saludos.