COMO DESEMPAQUETAR .EXE CON MOLEBOX V2.5.7 -AYUDA

Iniciado por Soultrain, 2 Abril 2008, 01:44 AM

0 Miembros y 1 Visitante están viendo este tema.

Soultrain

Hola manes una vez mas aqui con un propocito!!! APRENDER! pero como no se de cracking apenas estoy en el campo como nuevo entoncs necesito guiarme de los ya experimentados
Problemas!!!
GameServer.exe
el normal mente pide ID y PASS lo cual es muy distinto alo que he podido desempaquetar
tiene .DLLS escondidas en el osea como para que no lo puedan desempaquetar mi pregunta es aver si me podian ayudar no es mucho lo que pido solamente lo necesario

DONDE comensar?
CON CUALES HERRAMIENTAS?(Poseo las mayoria del TUTO UPX)
Preferiblemente? Osea si es preferible crear una dll e Hookearla al gs para que no pida Key?

Aqui les dejo imagenes del scan..



M-A





M-B





Archivos! A Observar

http://usuarios.lycos.es/mubulldog/swf/MOLEBOX%20V2.5.7.rar


Nota : Recuerden que esta empacado con MOLEBOX V2.5.7 lo cual no conozco mucho del tema gracias agradecesia su ayuda

tena

Jeje este es para Solid.. Bueno se puede obtener el serial de un saque, no recuerdo bien como era, pero era bien sencillo.. Algo asi como poner un bp en la sección del packer cuando presionas el boton de aceptar en la ventana de registro y cae cerca de donde compara el serial falso con el verdadero...

Bueno ya te explicara Solid ó el que se acuerde de eso...

Igual podes encontrar el tute de Solid en la web de Crackslatinos

Aver si encuentro el tuto y te lo posteo

Saludos

tena

Teoria 923- Pezcando seriales en Molebox 2.5.7 por Solid

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/923-Pezcando%20seriales%20en%20Molebox%202.5.7%20por%20solid.rar

Ya si lo queres desempacar, bueno ahi ya cambia la cosa, tendrias que desempacar esas dlls, creo que eran dos, y hacer unas cositas mas jeje

Saludos

apuromafo CLS

desempacarlo esta bien
pero aun faltan las otras dll y cosas al lado para desempacar correcto todo

te comento como llegar al oep

estando en el entrypoint
colocas follow o presionas enter en el primer call

luego en el call donde llegaste presiona denuevo enter (esta ofuscado)

y llegaras a una zona
donde se ve algo asi

desencripcion
call eax : call al oep
call
basura

colocas el bp en el call eax, y llegas a un oep, que corresponde a un packed con upx
pero para desempacar ese upx, debe ser con todos los programas aledaños

comenzemos como bien te decia
0C954BD9   . E8 4F000000    CALL GameServ.0C954C2D le das follow
0C954C2D   $ E8 6EFBFFFF    CALL GameServ.0C9547A0 llegas aca, follow

0C9547A0   $ E8 DBFBFFFF    CALL GameServ.0C954380
0C9547A5   . 58             POP EAX
0C9547A6   . E8 55070000    CALL GameServ.0C954F00
0C9547AB   . 58             POP EAX
0C9547AC   . 894424 24      MOV DWORD PTR SS:[ESP+24],EAX
0C9547B0   . 61             POPAD
0C9547B1   . 58             POP EAX
0C9547B2   . 58             POP EAX
0C9547B3   . FFD0           CALL EAX       ---------------------------------------) aca es el salto al oep
0C9547B5   . E8 05CB0000    CALL GameServ.0C9612BF
0C9547BA   . CC             INT3


luego llegas al oep
0C94E350   60               PUSHAD que es el ep de un UPX
que termina con un salto al verdadero oep

jmp 5d9000, pero por no enviar tooodo, no se puede desempacar

por eso como comentario llega al oep del upx y desempacalo junto a todo

solo asi podras desempacarlo
lee el tutorial de desempacar upx en el foro, quizas sea de ayudda

saludos Apuromafo






logansito

hola
de esta manera tambien podria averiguar el serial la version y la ip de un main??
pregunto para saber por que me interesa saber el serial de un main  que esta empaketado y no se como hacer

saludos

apuromafo CLS

supongo que si quieres desempacar es una cosa..lo otro ya es decision de cada bolsillo

saludos Apuromafo