Ayuda Themida 2.0.3.0

my_sistemas · 4 Junio 2012, 05:12 AM

Hola a todos, tengo un problema, he tratado de desempaquetar este soft que esta con Themida 2.0.3.0 y no he podido.

Hasta ahora la informacion que he podido sacar es:

- Lenguaje: Delphi
- Empaquetador: Themida 2.0.3.0
- OEP: 60B7DF

Espero la ayuda de ustedes! muchas gracias, cualquier pista o ayuda me sera util.

Descarga de software (23mb) : http://www.mediafire.com/?l5k9z1vubze0mc0

Иōҳ · 4 Junio 2012, 05:32 AM

hace tiempo hice un unpack para themida, puede que te ayude:

http://www.noxsoft.net/2012/03/analisis-de-protecciones-unpacking-themida-v2-1-8/

o

http://ricardonarvaja.info/WEB/CONCURSOS%202012/CONCURSO%202/Solu%20Unpacking%20UnpackMe%20%5BThemida%20v2.1.8%5D%20%5BDelphi%5D%20%2B%20%5BScript%5D%20por%20Nox%20.rar

Son los mismos.

También en el buscador de Ricardo puedes poner "Themida" sin las comillas, hay algo de info al respecto.

http://ricardonarvaja.info/WEB/buscador.php

Solo recuerda que Themida no es algo que puedas desempacar en un 2x3 requiere cierto nivel de conocimiento.

Saludos,
Nox.

my_sistemas · 4 Junio 2012, 05:34 AM

Hola Nox, si vi tu tutorial peri aun asi no pude con el, este esta un poco mas complicado creo yo, de todas maneras yo sigo buscando, si alguien puede analizar el archivo que subi se lo agradeceria

apuromafo CLS · 4 Junio 2012, 05:44 AM

aunque no tengo ni forma de depurar nada en este pc
y ya deje esto como 2do plano te comento
Advertencia - mientras estabas escribiendo, fueron publicadas 2 respuestas. Probablemente desees revisar tu mensaje.

luego de desempacar (no se de que version o que herramientas usas), queda el tema de CRC, (sacar las secciones inutiles), re-dirigir codigo util que esta como antidump, verificar si hay x-bundle osea mas de 1 archivo en el programa, luego de haber perdido la semana depurando, está el tema mayor, decodificar el cisc o risc, para llegar a conclusiones si realmente es una macro o es un código del programa
el tema es que hay algunos que son
mov eax,ebx
call lugar
y luego para crackear debes hacer
mov eax,ebx
mov eax,1
ret/ret4 dependiendo del tamaño

pero son otros temas

hay varios tutoriales en el curso de ricardo, espero te sirvan si los sabes leer o buscar

busca:
http://www.ricardonarvaja.info/WEB/buscador.php
con "themida", "orean","Winlicense"
entre otros, sacarás ideas provechosas eso espero

saludos Apuromafo
pd:ese packer es peso pesado, asi que si no sabes de ing inversa, creeme que no podras hacer mucho

de necesitar mas referencia , hay en ingles herramientas utiles sobre todo en tuts4you.com de LCF, deathway, quoseyo entre otros

my_sistemas · 4 Junio 2012, 06:28 AM

tiene un detector de debugger, como se lo puedo quitar?

Иōҳ · 4 Junio 2012, 16:13 PM

Creo que aun no tienes conocimiento acerca de esto, la versión que yo te mande es una para mortales, como dice Mafo, aun queda la visualización de CISC RISC, que es otro mundo, es muy muy difícil, tienes que pasar algún tiempo aún para que lo puedas intentar.

Saludos,
Nox.

MCKSys Argentina · 4 Junio 2012, 16:49 PM

Como te dijo Apuromafo:

Cita de: apuromafo en 4 Junio 2012, 05:44 AM
de necesitar mas referencia , hay en ingles herramientas utiles sobre todo en tuts4you.com de LCF, deathway, quoseyo entre otros

El script de LCF-AT anda genial. Te recomiendo bajartelo junto con los video-tutes para aprender a usar el script (incluso bajate los ejemplos que hay en el foro asi puedes practicar):

http://forum.tuts4you.com/topic/25554-themida-winlicense-1x-2x-multi-pro-edition-12/
http://forum.tuts4you.com/topic/21657-thethemidawinlicensefullcrackingpackage-q/
http://tuts4you.com/download.php?view.2838

Saludos!

PD: Necesitas estar registrado en el foro de tuts4you para ver los posts...