Desempakar EXE

Iniciado por Revolutions, 29 Mayo 2009, 21:57 PM

0 Miembros y 2 Visitantes están viendo este tema.

Revolutions

Hola amigos..... a ver si me podeis echar una mano
Estoy intentando desempakar un exe que esta en leguaje Visual Fox pro, pero el problema que el paker no lo conozco, he provado con umpaker genericos y nada
El exe en cuestion es este
http://www.infotronic.es/descargas/actu91/itactill.exe
El reto es desempakar, no crakear, eso es harina de otro costal y no mi objetivo.
se que hay algunos crack rulando por la red pero no es lo que busco.
Es con vuestra ayuda y sabiduria, saber por donde meterle mano a este tipo de archivos.

INFORMACION:
le he pasado RDG Packer Detector v0.6.5 Beta, en M-B y me da que el compiler es VisualFoxpro 8 y el paker detectado es refox (branding)
con el fileinspector me indica que el packer es el BJFNT 1.3

Seguire indagando

Saludos a todos los que ayudan en este gran Foro.


Revolutions

ErCuñaodeRocky

Hola
Lo he chequeado con exeinfope0.23 y realmente creo que no esta con packer, pero eso no quita que lei hace tiempo por los foros que habia un metodo muy simple para evitar que los EXE realizado en Fox se descompilaran con Refox o algun otro, creo recordar que era cambiando un Bit.....?? o algo asi, pero no me hagas mucho caso, no estoy seguro cual era la tecnica.
Quizas por ello los analizadores dan que no estan con packer pero por lo otro no puedes trabajar con Refox.
En RDG Packer Detector este detecta que este en VFP8.0 y lo que te sugiere es que lo atakes con Refox pues no detecta packer, lo he analizado con una version superior a la tuya 0.66 y informa que desde luego el archivo tiene algo sospechoso.

Espero que esto te haya ayudado algo.

Chiao

Revolutions

Gracias por tu ayuda, pero no se seguir mas, espero ayuda de alguien que sepa.

Estoy leyendo tuto de como desempakar manualmente.



Gracias del que todo aprendi y del que sin lucrarse me ayudo.

ErCuñaodeRocky

 :silbar:
Chony tan dejao solo como la una.......  :¬¬

pos como no hables mas claro!!!!!!!!!!!!!!!!!!!


:(

Revolutions

Disculpa no te he entendido bien.........
Pero lo que quiero es saber como puedo editar este ejecutable con REFOX.

Puesto que esta programado con Visual Fox Pro y el crack que rula por la red se puede ver con refox, lo cual indica que alguien que se le da bien este mundillo lo ha conseguido.

¿Que proteccion tiene?    ¿como la elimino?     ¿COMO EMPIEZO?

No se como decirlo MEJOR, en otros tiempos siempre que he necesitado ayuda en este foro siempre me lo han ayudado, pero ahora veo que no.
No se si es que el tema no le interesa a nadie, no saben o quisas......

ESTAN DE VACACIONES???????????????????

Bueno de todas formas, no quiero venirme a bajo y por los buenos tiempos que me habeis dado.

GRACIAS, GRACIAS y MIL GRACIAS.

:rolleyes:

karmany

La verdad que sobre el tema de Visual Fox Pro no es que haya muchos tutoriales, al contrario por ejemplo que Visual Basic, que muestren varias alternativas.

Hace poco otro forero preguntó acerca de un complejo crackme protegido y hecho con VFP y realmente resultó muy muy complejo ya que Refox no ayudó en nada.

Hay un tute muy sencillo que habla cosas elementales sobre estos programas hechos con VFP. Mira en la página de Ricardo o busca en este foro que yo he puesto el enlace varias veces.

Ahora no recuerdo cómo se utiliza Refox, y no tengo tiempo,por eso no te he contestado, pero no era complejo. Lo primero que debes cerciorarte es que no esté empacado porque sino refox no te valdrá para nada.
Una de las cosas que te pueden ayudar a entenderlo es que examines el código del crack que dices que has visto y compares... He intentado recordar refox pero no te puedo asesorar porque de verdad que no recuerdo ni la interfaz...

Bueno, que haya suerte y si no consigues nada pues en un tiempo te echaré una mano...
un saludo

Revolutions

Gracias Karmany por responder, me he sentido bien al leer tu post, se que no estoy solo en esto.....

Investigando tengo que corregir a ErCuñaoDeRocky, lo que te informa el RDG Packer Detector (Menuda Maquina) es que esta protegido por las proteccion de Refox que trae el mismo programa llamado Branding (Proteccion de Fuentes) y existen actualmente cuatro niveles de proteccion, el I que solo empaka el Exe, el nivel II y II+ que añaden DLL de proteccion al programa y el novedoso LEVEL III...

He contactado con una persona que dice que me ayudará con este tipo de proteccion.

Seguire posteando con las novedades.

GRACIAS A TODOS





Gracias a todos de los que aprendi y a los que sin interes me enseñaron.......(:):)

Revolutions

Hola a todos de nuevo, el resultado de las ayudas e investigación son las siguientes me ha pasado varios programas que supuestamente eliminan estas protecciones, pero no consigo hacer funcionar ningun programa de los que me han pasado, pongo los enlances por si alguien se anima

- DeRefox v11
Capaz de quitar las protecciones Brand I, II y II+ (de Visual Fox).
http://www.ech2004.net/download.php?archivo=135&tipo=h

- FoxTools
Otra herramienta para atacar protecciones de Visual Fox: Brand I, II, II+, Konxise, Sollock y otras m?s.
http://www.ech2004.net/download.php?archivo=136&tipo=h

- VFP Generic Unpacker
Desempacador genérico para FoxPro, soporta las siguientes protecciones: Konxise Protection, ReFox X/X+/XI Level III Protection, VFP&EXE 1.x-6.x(Demo Version)
http://www.ech2004.net/download.php?archivo=144&tipo=h

Gracias

franfis

Hola a todos :) por estos dias estuve tratando de desempaquetar un programa protegido con el AsProtec pero no puedo.  :huh:Esque me interesa hacerlo manuelmente (pues no tendria sentido tratar de aprender usando algun script, sabiendo el como actua si).  Y encuentro un monton de POPAD Y PUSHAD y me confunde, trate tambien de ver en las secciones del exe poro no se que le hace el Packer al PE HEADER.

Esto ultimo es lo que mas me llama la atencion, quisiera saber que es lo que le hace un packer al PE HEADER, si fueran tan amable de mandarme un crakme empaquetado y desempaquetado para comparar como se modifica el mismo con respecto al HEADER.


Graciasss amigos... :D

santis

que onda men, tengo el archivo desempacado.. pero faltan las librerias y las tablas..
enviame toda la carpeta del sistema itactill para poder enviarte todos los archivos descomprimidos