DLL protegida con ASprotect 2.0x

Iniciado por Krnl64, 17 Agosto 2006, 18:10 PM

0 Miembros y 1 Visitante están viendo este tema.

Krnl64

Hola a todos.

Veran, tengo una dll que me es bastante valiosa.
Esta Dll tiene una rutina para saber si esta registrada o no.
Cuando pasan 30 dias, la Dll te manda un mensaje de Unregistered y no te deja usarla.

Mi problema es que esta protegida con Asprotect 2.0x registered version.

Si fuera 1 PE, la descomprimiria manualmente pero al ser 1 Dll no tengo ni idea de como puedo atacarla.

He probado varios unpackers de Asprotect y tampoco consigo nada.

Puede Alguien decirme con qué o cómo puedo desempacar esta DLL ?

Gracias









_GeMiNi_

mmm. con asprotect weno proba fijarte si la podes correr en el olly si es asi... la corres te va a dejar en el pushad creo te vas a empesas a debuguear como a un exe comun hasta mmm esta parte no m la acuerdo bien, pero llegas a un comando de repeticion repne o algo asi bueno ahi tenes q entrar y haces un dump de memoria seleccionas los primeros 4 bytes (dword) y le pones un bp on dword access, le das run y te deja en el push ebp  o sea donde toma el entrypiont original ahi ya la tenes descompresa en memoria lista para trabajarla sin en memoria... si la compresion es media baja lo haces mas facil ...   mira agarras la corres en el olly te deja en el pushad ... te vas a search for  y seleccionas all commands o algo asi luego buscas el primer popad que aparece debajo del pushad... le pones un bp y le das a run despues debugueas hasta el jump q tenes a unas lineas de ahi y pasas el salto q te panda al push ebp y listo.. bueno si el olly no te corre la dll ... q es lo mas probable proba descomprimirla con el peid pero por lo general no anda bien cuando lo descomprimis con eso... sino busca un unpacker en www.exetools.com ahi hay muchos....
we si me equivoque en algo o en todo corrijanme es q hace mucho q no toco el tema de la ing inv... y ya se m estan borrando los libros d la cabeza :P

Krnl64

#2
He estado probando a correr la Dll desde el debugger y nada.

Tambien he probado a descomprimirla con un programa llamado AsprStripperXP 1.25 y me extrae un programa llamado #rundll.exe. Pero da error en la extracción y me dice que no sabe que version de Asprotect es y borra este archivo.

He probado a volcarla con el pupe y creo que funciona, porque ahora ocupa más que antes.

El problema es que ahora tengo que repararla para que funcione.

Uso Import Recovery.

Abro el proceso corriendo, le doy a Pick Dll la selecciono y le doy a Get Imports.

Me dice que no son validas

Que tengo que hacer ahora para repararla del todo ?


Gracias

CodeName47/GEDZAC

#3
el asprotect 2.0 x es un asprotect de los nuevos..


   Si la libreria estuviera codeada en delphi; desenpacar esa libreria seria una tortura por que los asprotect 2.0x quitan y remueven unos bytes al principio del ejecutable y recuperarlos esta un poco dificilon

  Ademas este asprotect es una maquina virtual que emula el codigo que esta dentro  de la dll y emula la IAT

  BUeno que que te puedo decir destruye toda la IAT


   Mira te dejare unos manuales de la web de ricardo narvaja

   entre algunos de los 900 utotriales de crackin hay varios que hablan de este asprotect

  http://storage.ricardonarvaja.com.ar/web/CURSO%20NUEVO/TEORIAS%20NUMERADAS/
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

                            Gedzac Labs

                          www. Gedzac. com

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Krnl64

#4
Gracias por el link.

Me gustaria hablar por msn con quien quiera ayudarme.

Este asunto se ha vuelto complicado.

La puñetera Dll esta empacada primero con Asprotect 2.0x y despues con Aspack 2.12

A ver si consigo solucionar tema

Suelo estar conectado a todas horas

Krnl64@hotmail.com

Salu2