Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Ingeniería Inversa => Mensaje iniciado por: charliie en 17 Enero 2017, 02:41 AM

Título: Crackeando bot de medivia Ibot themida/winlicense 2.x(heuristic)
Publicado por: charliie en 17 Enero 2017, 02:41 AM
Hola, necesito ayuda para crackear un bot de medivia.
he estado viendo tutoriales sobre cracking y he estado trabajando con ollydbg y el bot que estoy crackeando llamado Ibot Medivia sale que esta cifrado con Themida (themida/winlicense 2.x(heuristic)) me urge crackear este bot y necesito ayuda por favor :(
les dejo una imagen del registro que me pide el bot
(https://postimg.org/image/adlfmgp95/)

Saludos!!
Título: Re: Crackeando bot de medivia Ibot themida/winlicense 2.x(heuristic)
Publicado por: .:UND3R:. en 17 Enero 2017, 21:08 PM
Themida y Winlicence son un tema algo complicado, requieres de buenos meses por no decir años de entrenamiento, por lo cual lo veo como algo difícil.
Título: Re: Crackeando bot de medivia Ibot themida/winlicense 2.x(heuristic)
Publicado por: apuromafo CLS en 30 Enero 2017, 22:20 PM
si sabes donde cambiarlo, cuando esta descomprimido en memoria basta que hagas un loader que lo parche via DUP (diablos universal patcher)

ya lo hemos probado en muchas versiones de themida y winlicense

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1601-1700/1614-Tutorial%20Crackeando%20un%20Themida%20sin%20necesidad%20de%20Unpackearlo%20by%20DavicoRm%20CLS.rar

el lio es el mismo, debes saber donde cambiar, sino no sirve...

para eso es el faq para aprender, ya de ahi lo que aprendes es el tema

si quieres ver la posibilidad de desempacar themida, llegar al oep no es el lio es lo que sigue

1) compatibilidad con el sistema operativo (no correrá en otro pc)
2) llamadas emuladas (no siempre seran las mismas instrucciones originales, lo que antes era un cmp eax,ebx, ahora seran unas 40 instrucciones)
3) threads que no se descodifican (themida y winlicence cuidan ciertos lugares con maquina virtual , el cual ejecuta un thread con un seed o semilla unica, si está desempacado, no correrá el thread original por lo cual dará error)
4)antidebuggers (antidump, deteccion de depurador y otros)

5) puede existir opciones xbundle (ejecucion de otros archivos dentro de un entorno virtualizado)

6) verificacion de crc (si cambias algo del archivo, sera detectado y por lo cual no correrá)

por otro lado casi siempre los bots , juegos y mas es para usarlo de forma honesta, crackearlos o modificarlos siempre llevan que los baneen y que no puedan jugar con sus cuentas


Saludos Apuromafo
Sólo texto | Texto con Imágenes