[Ayuda-Pedido] Unpacking .Dll ASpack V2.12

Iniciado por Soultrain, 1 Diciembre 2007, 22:17 PM

0 Miembros y 1 Visitante están viendo este tema.

Soultrain

Hola Amigos Soy Nuevo En Esto De Cracking por lo tanto estoy de Guia en Guia
y e descubiertos pocas cosas de una vendita .Dll que me tiene ostinao desde hace 2 semanas!

aver si me podrian ayudar o Hacerme el favor "Si no es mucho pedir Claro" de desempaquetar esta .DLL O Crackearla Para que no pida Usuario Ni Clave

Aca se las dejo aver si me podran ayudar esta pendiente en el foro aver si alguien me ayuda ya q conozco pero nadie ayuda (saben por la envidia)

Sinceramente Esto fue lo Unico q  llegue a descubrir:

17:09:13 - Opened Load.dll
     Quick self analyze.... ASPack 2.12
     PESniffer EP Scan: ASPack v2.12
     PEiD scanning... ASPack 2.12 -> Alexey Solodovnikov

Grax Espero que me ayuden o que me den sus respuestas Si pueden lograr de quitar Lo que pide Clave y User todo estaria perfecto!... o Una guia exacta de como hacerlo.. bye


AQUI ESTA LA .DLL

http://rapidshare.com/files/73636184/Load.dll.html

1-Aqui esta Escaneado con El RDG Packer Detector v0.6.5 En Modo M-A



2-Aqui esta Escaneado con El RDG Packer Detector v0.6.5 En Modo M-B




Eso de Insectar algo en el .Exe no lo se hacer :S pro bueh espero sus respuesta aver..



tena

ummm...
Pasale el RDGPacker en modo M-B y decinos que te dice..

De todas formas no haria falta desempacarlo, lo podes parchear directamente desde el exe una vez que la dll este cargada en memoria, claro deberias averiguar en donde parchear a la dll para que no te muestre la ventanita..

tena


solidcls

La dll esta empacada con ASProtect, te tiro una ayuda:

00A7C097    E8 1CFAFFFF     CALL 00A7BAB8  ; <== Al salir de aqui EAX debe ser                                            distinto de 0

00A7C09C    85C0            TEST EAX,EAX
00A7C09E    75 04           JNZ SHORT 00A7C0A4
00A7C0A0    33C0            XOR EAX,EAX
00A7C0A2    EB 02           JMP SHORT 00A7C0A6
00A7C0A4    B0 01           MOV AL,1
00A7C0A6    A2 B426A900     MOV BYTE PTR DS:[A926B4],AL
00A7C0AB    803D B426A900 0>CMP BYTE PTR DS:[A926B4],0
00A7C0B2    75 18           JNZ SHORT 00A7C0CC
00A7C0B4    6A 30           PUSH 30
00A7C0B6    A1 682AA900     MOV EAX,DWORD PTR DS:[A92A68]
00A7C0BB    05 E9010000     ADD EAX,1E9
00A7C0C0    50              PUSH EAX
00A7C0C1    68 D4C0A700     PUSH 0A7C0D4             ; ASCII "Key is not valid, please try again!"
00A7C0C6    53              PUSH EBX
00A7C0C7    E8 44A0FDFF     CALL 00A56110                            ; JMP to USER32.MessageBoxA
00A7C0CC    A0 B426A900     MOV AL,BYTE PTR DS:[A926B4]
00A7C0D1    5B              POP EBX
00A7C0D2    C3              RETN

NOTA: LAS DIRECCIONES PUEDEN VARIAR EN TU MAQUINA

Fijate si podes parchearla desde el ejecutable o desde otra dll asi evitas desempacarla.

solid.

Solid [CrAcKsLaTiNoS]

Soultrain

el proposito de desempacar la dll es para copiar algunos codigos que estan en ASM y C++ por eso llegue a este foro para saber s i alguien me ayudaba o me explicaba de una forma mejor..
grax de todas formas

Shaddy

te dieron una solución perfecta, donde ¿está el problema?

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

joaquinmumi

YO tambien tengo un dll protegido pero apenas se editar si es tan sencillo agradeceria que alguien le kitara el pasword. les estaria muy agradecido o si me puede pasar alguna guia e leido dos de olly debuger pero no se quitar esta proteccion si alguien se anima o a pasarme una guia de como hacerlo . gracias a todos y que pasen felices fiestas.

os dejo el enlace : http://rapidshare.com/files/76367945/SCFMT.dll.html