Ayuda Unpack ¿HWID? Armadillo ¿2.2?

Iniciado por x3NiX, 9 Marzo 2011, 07:27 AM

0 Miembros y 1 Visitante están viendo este tema.

x3NiX

Buenas, estoy intentando desempacar un ejecutable con Armadillo, este ejecutable crea temporal al iniciarse que es el verdadero ejecutable, muestra una pantalla en la que salen 2 campos: "Clave de activación" y "Licencia enviada por proveedor", investigando un poco llegue a la conclusión de que era generado por HWID (Lamentablemente no funcionaron los tutoriales de HWID+NAME+KEY, ya que este solo tiene una Activacion y Clave de proveedor).

Intente usar el método de WinHEX con unos datos válidos que tengo y lamentablemente no lo tomo, he revisado muchos tutoriales y la verdad no logro darle al clavo.

Me gustaría si me pueden guiar en el proceso de desbloquear la aplicación por 2 motivos:
Aprendizaje propio (Estudio informática y me gusta el tema de ingeniería inversa)
Tambien me interesaría usar el software

El otro problema que tengo es que no puedo detectar que tipo de protección tiene el ejecutable exactamente
Aquí algunas imágenes de los datos que he logrado obtener:

Pantalla de registro:

ARM FP (Es lo que más muestra):


DIEN:


PEID:


RDG:


Intente con el OllyDBG, WinHEX y nada, la verdad me tiene intrigado el como resolverlo... Sí alguien me puede guiar en como hacerlo me sería de gran ayuda ya que los muchos tutoriales que he visto no me han ayudado o cuando pareciera que avanzo quedo en un lugar totalmente distino.

Saludos y con este tema paso de ser simple observador a participante de este foro  :silbar:

MCKSys Argentina

Hola!

Usando este buscador: http://ricardonarvaja.info/WEB/buscador.php, ingresa armadillo y te saldran todas las referencias al packer que se encuentran en la web de RicNar (CrackSLatinoS)...

Tambien podrias pegarle una probada a Armag3ddon (busca en google  :P). Como es una version vieja de armadillo, puedes tener suerte...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


x3NiX

 ;-) Muchas gracias, estaré revisando varios tutoriales espero que me sirvan ya que la verdad no estoy seguro de como le hare XD...
Ah olvide algo Armaggedon lo use en 2 versiones el primero me decía Que al parecer no era un archivo de armadillo, y el segundo me hacia saltar el mensaje del debuglocker.

Descarte HWID, ya que por lo que logre analizar el dialogo es lanzado por el proceso hijo (el generado por el CPII)... en fin esto lo entendí ya que encontré un "unarm" que me extrajo un "dumped.exe" un poco mas grande que el archivo en armadillo, lo pude observar con el VBDecompiler y pude ver que es la aplicación en sí la que genera la pantalla de login... bueno creo que ya lo logré desempacar pero aunque he seguido los tutoriales de como reparar el dumped, la verdad me pierdo y no llego a nada.

Mientras investigo más sobre como reparar el dumped, adjunto el archivo original y el que volcado, haber si me dan algúna pista de que debo hacer ya que hasta ahora los tutoriales que me indicaron, que por cierto estan de maravilla, no me estan resultando como se espera  :¬¬

:silbar: Link: http://www.mediafire.com/?bd5dwq9wbbzacsl

Saludos

apuromafo CLS

los unpackers fueron creado para procesos complejos, osea armadillo desde la version 3 y superior, pero la 2 no debe ser diferente, ese HIW, aparece cuando desempacas en un pc diferente al real..cambiar debes aprender del Pdata de armadillo,
como bien miras, tiene copymew2, pero igual debes tener cuidado, de desempacar no es solo dumpear, debes arreglar la iat, verificar las environment string y verificar que tiene sus secciones con los permisos correctos.No creo que sea facil desempacar, pero que debe ser posible, lo debe ser (yo tambien he visto ese programa en los cibers, y llegue al oep y luego no quise desempacarlo, solo queria verificar que estaba con virus o algo raro..pero bien, saludos y espero lo puedas lograr

saludos Apuromafo