Hola a todos, tengo un problema, he tratado de desempaquetar este soft que esta con Themida 2.0.3.0 y no he podido.
Hasta ahora la informacion que he podido sacar es:
- Lenguaje: Delphi
- Empaquetador: Themida 2.0.3.0
- OEP: 60B7DF
Espero la ayuda de ustedes! muchas gracias, cualquier pista o ayuda me sera util.
Descarga de software (23mb) : http://www.mediafire.com/?l5k9z1vubze0mc0
hace tiempo hice un unpack para themida, puede que te ayude:
http://www.noxsoft.net/2012/03/analisis-de-protecciones-unpacking-themida-v2-1-8/
o
http://ricardonarvaja.info/WEB/CONCURSOS%202012/CONCURSO%202/Solu%20Unpacking%20UnpackMe%20%5BThemida%20v2.1.8%5D%20%5BDelphi%5D%20%2B%20%5BScript%5D%20por%20Nox%20.rar
Son los mismos.
También en el buscador de Ricardo puedes poner "Themida" sin las comillas, hay algo de info al respecto.
http://ricardonarvaja.info/WEB/buscador.php
Solo recuerda que Themida no es algo que puedas desempacar en un 2x3 requiere cierto nivel de conocimiento.
Saludos,
Nox.
Hola Nox, si vi tu tutorial peri aun asi no pude con el, este esta un poco mas complicado creo yo, de todas maneras yo sigo buscando, si alguien puede analizar el archivo que subi se lo agradeceria
aunque no tengo ni forma de depurar nada en este pc
y ya deje esto como 2do plano te comento
Advertencia - mientras estabas escribiendo, fueron publicadas 2 respuestas. Probablemente desees revisar tu mensaje.
luego de desempacar (no se de que version o que herramientas usas), queda el tema de CRC, (sacar las secciones inutiles), re-dirigir codigo util que esta como antidump, verificar si hay x-bundle osea mas de 1 archivo en el programa, luego de haber perdido la semana depurando, está el tema mayor, decodificar el cisc o risc, para llegar a conclusiones si realmente es una macro o es un código del programa
el tema es que hay algunos que son
mov eax,ebx
call lugar
y luego para crackear debes hacer
mov eax,ebx
mov eax,1
ret/ret4 dependiendo del tamaño
pero son otros temas
hay varios tutoriales en el curso de ricardo, espero te sirvan si los sabes leer o buscar
busca:
http://www.ricardonarvaja.info/WEB/buscador.php
con "themida", "orean","Winlicense"
entre otros, sacarás ideas provechosas eso espero
saludos Apuromafo
pd:ese packer es peso pesado, asi que si no sabes de ing inversa, creeme que no podras hacer mucho
de necesitar mas referencia , hay en ingles herramientas utiles sobre todo en tuts4you.com de LCF, deathway, quoseyo entre otros
tiene un detector de debugger, como se lo puedo quitar?
Creo que aun no tienes conocimiento acerca de esto, la versión que yo te mande es una para mortales, como dice Mafo, aun queda la visualización de CISC RISC, que es otro mundo, es muy muy difícil, tienes que pasar algún tiempo aún para que lo puedas intentar.
Saludos,
Nox.
Como te dijo Apuromafo:
Cita de: apuromafo en 4 Junio 2012, 05:44 AM
de necesitar mas referencia , hay en ingles herramientas utiles sobre todo en tuts4you.com de LCF, deathway, quoseyo entre otros
El script de LCF-AT anda genial. Te recomiendo bajartelo junto con los video-tutes para aprender a usar el script (incluso bajate los ejemplos que hay en el foro asi puedes practicar):
http://forum.tuts4you.com/topic/25554-themida-winlicense-1x-2x-multi-pro-edition-12/
http://forum.tuts4you.com/topic/21657-thethemidawinlicensefullcrackingpackage-q/
http://tuts4you.com/download.php?view.2838
Saludos!
PD: Necesitas estar registrado en el foro de tuts4you para ver los posts... :)