Ayuda de alguien que sepa bastante

Iniciado por Krnl64, 21 Agosto 2006, 21:31 PM

0 Miembros y 1 Visitante están viendo este tema.

Krnl64

Soy Krnl64.

Necesito ayuda de alguien que domine bien el tema de la ingenieria inversa.

Mi problema es con la Dll TVICHW32 version 6.0 que sirve para desarrollar drivers.

Es Shareware y cuando pasan 30 dias ya no funciona.

Esta comprimida con Asprotect 2.0x y con Aspack 2.12

Para "anular" la proteccion de Asprotect la he dumpeado tras cargarla en un programa que hice.

La Dll original pesa 148 Kb la Dumpeada 212 Kb (parece que va bien)

Abro Import Reconstructor, cargo el proceso, selecciono la Dll
Pongo en OEP 1001B1FB y le doy a Get Imports

Le doy a show invalids, Cut Thunk's y en teoria la DLL esta reparada.

Pero ahora esta protegida con Aspack 2.12 y no me deja cargarla en ningun proceso para poder dumpearla de nuevo.

Eso, suponiendo que todo lo anterior este bien hecho.

Ayudadme, no se que puedo hacer ahora.

Sabre recompensar

Salu2


_GeMiNi_

entra en www.exetools.com y bajate el aspackdie o el unaspack.... en esta pagina hay un monton para este empackador jejeje hay pa todos los gustos

Krnl64

Quiza todo el asunto muy liado. Creo que en realidad la DLL despues de volcarla esta tan mal que el peid cree que esta comprimida otra vez

En parte creo que mi deduccion es correcta porque la IAT esta bastante mal.

Si me atranco posteo otra vez

Gracias por la ayuda