como desempaquetar este exe

Iniciado por Iriamm, 4 Julio 2012, 18:47 PM

0 Miembros y 1 Visitante están viendo este tema.

Iriamm

agradeceria mucho que alguien me ayude a desempaquetar este archivo, le pase el RDG 0.6.8 y me muestra que se uso tElock v0.98, pero la opcion auto dll mostraba tambien el molebox v4 les comento que soy nuevo pero he bajado el OllyDbg

http://dl.dropbox.com/u/87552187/file.exe

apuromafo CLS

1) el archivo que pasas le falta una dependencia..
2) baje una dll de dependencia como referencia de las dll de ragnarok
http://www.mediafire.com/?739a26a7g4oec37

el resultado es :
esta empacado con MOlebox o alguna similar (salta al oep en jmp eax)
luego de manejar una sección virtual
012D002B    5D              POP EBP
012D002C    FFE0            JMP NEAR EAX

salta en eax al oep(original entrypoint)

0071754D    55              PUSH EBP
0071754E    8BEC            MOV EBP,ESP
00717550    6A FF           PUSH -1
00717552    68 48D07400     PUSH 74D048
00717557    68 702C7100     PUSH 712C70
0071755C    64:A1 00000000  MOV EAX,DWORD PTR FS:[0]
00717562    50              PUSH EAX
00717563    64:8925 0000000>MOV DWORD PTR FS:[0],ESP
0071756A    83EC 58         SUB ESP,58
0071756D    53              PUSH EBX
0071756E    56              PUSH ESI
0071756F    57              PUSH EDI
00717570    8965 E8         MOV DWORD PTR SS:[EBP-18],ESP
00717573    FF15 ACA17300   CALL NEAR DWORD PTR DS:[73A1AC]          ; kernel32.GetVersion

si uso scylla 0.7:http://www.mediafire.com/download.php?y289dcqm3jppim5
oep:
0071754D
get import,  hago el dump, fix y unpacked
http://www.mediafire.com/?umva5jdz6g2gvqt


insisto, antes de jugar con programas, aprendan a leer a lo menos los manuales del faq, asi jamas pillarán detalles importantes nisiquiera saber desempacar...molebox puede trabajar con dependencias asi que si las hubiera, solamente desempacando se pueden pillar, sin saber unpacking sera como tener un exe, sin sus dependencias (inutil)
saludos Apuromafo





Iriamm

gracias y sorry la verdad ando muy perdido en el tema soy de Peru y por aca no he encontrado alguien que me de una mano, ahora sobre las dependencias creo que se cuales son ahora las adjunto y si me vas tu mail seria de gran ayuda luego
http://dl.dropbox.com/u/87552187/dependeciasro.rar

apuromafo CLS

naa, pero si bien te adjunte las dependencias, el unpacked, y como se hizo, cuando aprendas podrás solo analizar

ro no trabaja solo con una dll, lo unico que se necesita es tener todo el archivo (fixear la ruta con el bat), luego conocer el servidor y comandos de admin...no mas no menos...
de ing.inversa creeme que no llegaras a nada concreto por:

*si quieres duplicar un item o algo , te pilla el servidor
*si quieres desempacar todos los archivos se puede, pero siempre las ventanas son manejadas por el nombre real...(sabe muy bien si uno lo llama por explorer , si uno tiene abierto un notepad u otro
*si quieres hackear una cuenta o saber tu id , mejor utiliza otras herramientas como el RSX, asi lograrias jugar libre de lag y con pesima resolucion..
*si quieres aprender mas de ragnarok, pues dale, yo a lo mas paso jugando cada cierto tiempo en midnightro.com, creo que no es necesario tener un super juego ni nada, sin amigos...creo que lo ideal es conocer tambien a las personas no solo saber jugar ni tenerlo todo

saludos Apuromafo

Iriamm

Nada Doctor no se trata duplicar items ni hackear el server solo es extraer los datos del server y aproveche el tema para aprender algo mas ya que si soy del rubro jamas me meti de lleno a ver como trabajan los programas a nivel de memoria, y agradezco mucho tu tiempo de veras a ver si me mandas una guia para dummys para entender bien lo que hiciste saludos desde Peru.[youtube=425,350]http://www.youtube.com/watch?v=42AXjcP-B2U&list=FL0pbkrafYlPnxxliajU8-dQ&index=1&feature=plpp_video[/youtube]

apuromafo CLS

lee el faq, luego de pasar por el faq, cuando leas lo de ricardo (54 escritos) y pasando por otros tutoriales, veras que te comento solo la punta del iceberg, hay muchas herramientas y desarrollo detrás de lo que nosotros conocemos como ing inversa, por otro lado bienvenido y espero puedas leer, que es la parte mas dificil, no el tener el material (que muchas veces termina en GB de informacion)

saludos Apuromafo

Iriamm

tienes el rsx que me comentaste?