DeepView Publisher 3.0

Iniciado por boxx, 17 Agosto 2011, 19:31 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2 3 4
Acciones del Usuario

boxx

17 Agosto 2011, 19:31 PM Ultima modificación: 18 Agosto 2011, 12:39 PM por boxx
http://www.wupload.com/file/110401925/DeepView_Publisher_3_0.exe

Esto es lo que veo en la primera toma de contacto con esta aplicación:

RDG Packer me dice esto:



Protection ID, esto otro:

boxx

#1
17 Agosto 2011, 19:35 PM
Para colmo de males, esto:

boxx

#2
17 Agosto 2011, 19:36 PM
Bien.., a qué hago caso?. LLeva alguna clase de protección o detección de un debugger?.

.:UND3R:.

#3
17 Agosto 2011, 20:33 PM
al parecer tan solo está dando una alerta de que hay una API que puede causarte problemas al momento de debuggear

API IsDebuggerPresent

Indica si el proceso de llamada se ejecuta en el contexto de un depurador
Devuelve en EAX 0 si NO se ejecuta el proceso en un depurador y devuelve
EAX distinto de 0 si este está siendo depurado
*para modificarlo manualmente se debe:
-dirigirse al inicio de TIB ubicado en FS:[0] (ventana Registers)
-luego dirigirse a FS:[30] (sumar 30 a FS:[0])
-Buscar el contenido de FS:[30] en el dump
-se le suma dos (byte=1->Duperado byte=0->NO duperado)

PD: puedes intentar con el pluguin ollyadvance para hacer esto automáticamente pero es recomendable que lo entiendas (como te expliqué arriba)
Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

boxx

#4
17 Agosto 2011, 20:57 PM
Gracias oootra vez.
He encontrado este, que además arregla varios bugs.

http://phrozenkeep.hugelaser.com/forum/viewtopic.php?f=5&t=57463&view=previous

.:UND3R:.

#5
17 Agosto 2011, 21:04 PM
yo lo uso bajo W7,me bajé la versión oficial actualizada de tut4you y no he tenido problemas

http://tuts4you.com/download.php?view.75

Si no te ha funcionado el link que envié, intenta con el que haz puesto, pero no deberías tener problemas

PD:en breve miraré un poco el programa

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

boxx

#6
17 Agosto 2011, 21:05 PM
Esa API, concretamente ¿qué problema podría darme?.

.:UND3R:.

#7
17 Agosto 2011, 21:20 PM
Que luego de esto podría haber una comparación me explico

Comenté que EAX devolvería un número distinto de 0 si este está siendo debuggeado

call
CitarIsDebuggerPresent
(devolverá EAX=1)
cmp eax,1
JZ 0423662
sigue el programa


0423662 TerminateProcess

Es una idea no sé si la entiendes, pero en resumen el programa podría actuar de una manera diferente al saber que eax=1 (al saber que está siendo debuggeado)

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

boxx

#8
17 Agosto 2011, 21:29 PM
¿Esta puede ser la razón por la que una vez saltado el registro o inserción de la clave, y salvado todo esto al .exe..., la aplicación dejara de funcionar inesperadamente?.
Es decir que siempre se cerrara el programa en el mismo punto.

.:UND3R:.

#9
17 Agosto 2011, 21:58 PM
Puede ser, una duda en qué limita que el programa sea demo?

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Imprimir
Ir Arriba Páginas1 2 3 4
Acciones del Usuario