Desempacar PECompact 1.68-1.84 de una DLL

fperea · 15 Noviembre 2010, 09:42 AM

Señores,

Cordial saludo. Tengo un programa empacado con PECompact. No tengo la version de la DLL, pero al desensamblar la app no veo las funciones nuevas. La DLL está empacada, segun PEiD con PECompact 1.68 - 1.84 -> Jeremy Collake. No es posible encontrar el OEP de este archivo. Ya intente con PEiD y con ImpREC 1.7e y en todos da error al intentar hallar el OEP. Siguiendo los pasos tradicionales con OllyDbg, siempre da un error que dice que el código está fuera del programa.
Me pueden ayudar? Como se desempaca? como se puede crakear?
Existen muchos programas que utilizan la proteccion así que si se lograr crackear uno, se crackean 100!

Gracias

fperea · 15 Noviembre 2010, 09:49 AM

Hey,

El link a la aplicación es: hxxp://www.elsitioagricola.com/Soft/evalas/evalAs1_0.asp#Download

Verificar que sea la versión 1.3

Gracias

MCKSys Argentina · 15 Noviembre 2010, 19:23 PM

Usando este buscador (http://ricardonarvaja.info/WEB/buscador.php) podras buscar en la web de Ricardo Narvaja y, por ende, en los tutotriales de la lista de CrackSLatinoS.

Muchas veces, PEiD falla al obtener el OEP de un programa. Lo mejor es que lo encuentres tu con Olly (el mensaje que mencionas es una advertencia solamente, no un error).

Usa el buscador para encontrar tutoriales sobre como desempacar ese packer.

Saludos!

fperea · 16 Noviembre 2010, 00:43 AM

Gracias,

Voy a consultar y les cuento.

tena · 16 Noviembre 2010, 00:47 AM

Queres dumpear la dll solamente?

tena · 16 Noviembre 2010, 01:00 AM

Bueno hice un tute de como desempacar la dll

http://www.mediafire.com/?da43no04eudymwb

Slds

fperea · 16 Noviembre 2010, 01:33 AM

No. La idea es permitir registrarse con cualquier nombre y serial. Para ello necesito desempacar la DLL, modificarla y si es necesario, reeempacarla.
Ya intente varios metodos para desempacar la dll, pero al parecer tiene una segunda proteccion despues del empacado con PECompact...
Estoy revisando.

tena · 16 Noviembre 2010, 03:53 AM

Nose, yo ahi ya veo las funciones que exporta y son como 40.

Código [Seleccionar]

Names in OneWay
Address    Section    Type    (  Name                                    Comment
003C0000   pec1       Export     GetSerialInfo
003C1098   pec1       Export     AppSetupTrial
003C1380   pec1       Export     AppRemove
003C15E0   pec1       Export     AppRegister
003C18DC   pec1       Export     AppStatus
003C1C08   pec1       Export     SetEncrypted
003C1C84   pec1       Export     GetEncrypted
003C1CFC   pec1       Export     DelEncrypted
003C1DD4   pec1       Export     DLLVersion
003C1E00   pec1       Export     DLLLocation                             1 argument
003C1E2C   pec1       Export     IncTimesRun
003C1FA4   pec1       Export     GetTimesRun
003C2040   pec1       Export     SetTimesRun
003C21B8   pec1       Export     AppSetupTrialVB                         2 arguments
003C21E4   pec1       Export     AppRegisterVB                           3 arguments
003C2204   pec1       Export     AppStatusVB                             1 argument
003C221C   pec1       Export     AppRemoveVB                             1 argument
003C2244   pec1       Export     IncTimesRunVB                           1 argument
003C225C   pec1       Export     GetTimesRunVB                           1 argument
003C2274   pec1       Export     SetTimesRunVB                           2 arguments
003C2290   pec1       Export     GetEncryptedVB
003C231C   pec1       Export     SetEncryptedVB                          3 arguments
003C234C   pec1       Export     DelEncryptedVB                          2 arguments
003C2378   pec1       Export     DLLVersionVB
003C23F8   pec1       Export     DLLLocationVB
003C2480   pec1       Export     GetSerialInfoVB                         11 arguments
003C24D0   pec1       Export     AppSetupTrialD
003C252C   pec1       Export     AppStatusD
003C2580   pec1       Export     AppRegisterD
003C2604   pec1       Export     AppRemoveD
003C2658   pec1       Export     IncTimesRunD
003C26AC   pec1       Export     GetTimesRunD
003C2700   pec1       Export     SetTimesRunD
003C275C   pec1       Export     SetEncryptedD
003C27E0   pec1       Export     GetEncryptedD
003C2894   pec1       Export     DelEncryptedD
003C2904   pec1       Export     DLLVersionD
003C2960   pec1       Export     DLLLocationD
003C29BC   pec1       Export     GetSerialInfoD

Fijate aqui hay referencias a algunas de las funciones.

http://bongbanhcm.110mb.com/

Slds

fperea · 16 Noviembre 2010, 03:59 AM

Tena,
Gracias por el tutorial. Segui los pasos, logre desempacar la DLL pero el programa ahora tiene una excepcion no manejada. He repetido varias veces el proceso de exportar la DLL desde el programa y no de loaddll de Olly y no funciona!!!
Es posible que publique la DLL en mediafire o megaupload o rapidshare?
De esa forma puedo verificar si hago algo mal.
La idea es hacer un keygen teniendo en cuenta que según la documentacion de (Modificado)la DLL, existe un único AppID para generar los seriales.
Si no se puede hacer el keygen entonces simplemente permitir registrarse con cualquier nombre y usuario.
Gracias por el link de la documentacion. Ya lo había revisado. Hay muchas funciones xq la DLL funciona para casi cualquier compilador. Las funciones que por ahora me interesan son las terminadas en VB pues (Modificado) el programa está en VB 6
Gracias

fperea · 16 Noviembre 2010, 04:10 AM

En el tut, cuando se buscan la referencias de la API, en donde se hace Follow in dump – Memory Addres?
Sigo el ESP?