[b]Problema con UpolyX Overlay v 0.5 Ayuda por favor[/b]

Iniciado por CC-1, 6 Junio 2009, 03:21 AM

0 Miembros y 2 Visitantes están viendo este tema.

CC-1

Buenas  :P

Muchachos si alguien me peude ayudar estare agradecido, soy nuevo en el foro posteando, pero llevo algun tiempo aprovechandome de los conocimientos que aca exponen.

El asunto es el siguiente, tengo un programa segun Peid empaquetado con UpolyX overlay* v.0.5, el rdg packer detector, dice que esta hecho en visual c++ y que usa aPLib para encriptacion, he leido y hay quien dijo que el aplib no significaba necesariemente que etuviera empaquetado, qu eno me preocupara por eso, bueno segui buscando, y encontre un tuto en la pagina de pedronavaja hecho por Ebrahim Rexxar, por el nombre asumo que el tipo tambien juega DotA, en fin vuelvo al cuento:
Segui el tuto del Man, que era para un crack me aun asi ps me guie, llegue al OEP del programa (supuestamente), puse el breakpoint... etc, bueno del programa me interesaba volar una molesta ventana que sale y yo ya sabia donde se hacia el call porque habia usado el win32dasm para saber donde se hacia referencia al string, bueno volar la ventana me funciona mientras tengo el olly abierto funcionan casi todas las alteraciones que le hago al programa, pero al guardar lo cambios, despues de dumpear, despues de encontrar el oep, despues de hacer rebuild de la IAT, ejecuto el nuevo exe que me genera y.... "estas usando una version crackeada de -programa- este se cerrara y tu id sera guardada", y cuando escaneo con el peid, el supuesto nuevo exe que debia quedar desempaquetado, me dice que sigue estando protegido con upolyx overlay 0.5, de alguna forma se da cuenta de que lo he alterado y no me deja correrlo fuera del olly, alguien que me de una pista plz, que hago ahi?


Gracias de antemano.

Apenas pueda crackearlo hago un tuto y lo monto aca, si algun dia puedo :p

pd: tengo un problema con otro que tiene asprotect pero como a ese no le he botado tanto tiempo buscare otro rato a ver si le hago yo solo pero cualquier info que me puedan aportar aca sera de gran utilidad.

tena

hace asi mira..

carga el dumpeado en el ollydbg.
pone un bp en CreateFile
y anda dandole run, y con cuidado fijandote en la pila si intenta cargar el dumpeado, cuando veas  que lo va a cargar
te vas a la pila y haces follow in dump de la ruta, y la cambias por el exe original, el del upolix.
Eliminas el bp y das run.

por ahora eso, contanos como te fue.

slds

CC-1

VEEEE!!!! suena hijuemadremente logico, podria funcionar, ahora estoy haciendo un lab de fisica, y despues me pongo en eso, gracias en el alma.

Saludos