Hola muchachos como están.
Disculpen me podrían sacar de una duda con respecto a este dll
http://www.mediafire.com/download/87krdqb1jwv9asr/asp_dll.dll (http://www.mediafire.com/download/87krdqb1jwv9asr/asp_dll.dll)
Lo que pasa es que normalmente modifico los exe y algún dll con net reflector y el reflexil
Si esta ofuscado el mismo reflexil me lo limpia y ahí si lo puedo modificar tranquilamente.
Pero con este dll me sale con un signo de exclamación rojo y el siguiente aviso.
assembly definition is not loaded (not a cli image?)
No se si tenga que limpiarlo con otro programa y después si utilizar el net reflector (Si a de ser así con cual programa seria) o si me puedes hacer el favor de limpiarlo si tienen el programa y yo continuaría modificandolo con el net reflector y el reflexil.
Bueno espero me puedan ayudar con esto y mil gracias.
El mensaje dice que no es una imagen .NET. Reflector no te servirá para modificar si no es .NET.
Pásale RDG Packer Detector para ver si tiene packer y con qué fue compilado.
Saludos!
Hola hermano como estas.
Lo unico que sale es
borland c++ 1999 compiler
check isdebuggerpresent possible
Con cual puedo modificarlo.
Gracias.
bueno depende de que quieras modificar, recursos o algunas cadenas por ejemplo podés probar con ResHack o Resource Hacker,ahora si es parte de código o funciones con ollydbg
Hola hermano como estas, gracias por tu ayuda también.
Pues de verdad no creo que le pueda hacer nada, porque no se utilizar ollydbg, por mas de que lo estudie nunca pude y como el programa que necesitaba modificar era net me enseñaron a utilizarlo y pues le coloque mas empeño al reflector, pero resulta que ese programa tiene un demo interno de otra compañía y el trae dos dll de ese mismo, porque en ningún otro lado de los exe consigo el texto que aparece de los dias restantes de prueba y asumo que esta en alguno de esos dll
Y lo otro que se me complica es que no tengo el instalador porque es de una compañía pero a mi me toca hacer el resto a mano y eso era lo que quería mejorar y no puedo hacer una instalación limpia para saber todo lo que instala exactamente.
Bueno en lo que me pueda ayudar te lo agradezco y un saludo y mil gracias.
Si no sabes usar Olly, revisa el FAQ (link en mi firma) para encontrar una guia sobre como usarlo.
Saludos!
es una dll que no está ofuscado, para depurarlo deberias ejecutarlo desde pebrowse? o desde ollydbg
se logra apreciar, validacion de serial (que comience de alguna forma, cierto largo y comparacion)
tipo de licencia (se aprecian 2)
valicacion si estas o no registrado->hacia estar expired o no (hay variables tipo boleanas true/false) y luego lo demás está en tus manos
Saludos Apuromafo
pd:dejo las referencias que me llamaron la atención
01BF5ADD |. E8 96411200 CALL asp_dll.01D19C78 ; \asp_dll.01D19C78
01BF5AE2 |. 83C4 08 ADD ESP,8
01BF5AE5 |. 8B4B 68 MOV ECX,DWORD PTR DS:[EBX+68]
01BF5AE8 |. 51 PUSH ECX ; /Arg1
01BF5AE9 |. E8 5A431200 CALL asp_dll.01D19E48 ; \asp_dll.01D19E48
01BF5AEE |. 59 POP ECX
01BF5AEF |. 84C0 TEST AL,AL
[b]01BF5AF1 |. 74 33 JE SHORT asp_dll.01BF5B26[/b]
01BF5AF3 |. 66:C745 E4 0C0>MOV WORD PTR SS:[EBP-1C],0C
01BF5AF9 |. BA 20E3D401 MOV EDX,asp_dll.01D4E320 ; ASCII "Registration successful. Thank you very much."
01BF5AFE |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
lo ideal es que nopees esas 2 string o bien que se entienda que proceso hace para validar 2 tipos de licencia
01BF903A |. 83E8 01 SUB EAX,1 ; Switch (cases 0..1)
01BF903D |. 894A 5C MOV DWORD PTR DS:[EDX+5C],ECX
01BF9040 |. 72 07 JB SHORT asp_dll.01BF9049
01BF9042 |. 74 27 JE SHORT asp_dll.01BF906B
01BF9044 |. E9 9E000000 JMP asp_dll.01BF90E7
01BF9049 |> 68 BC02D501 PUSH asp_dll.01D502BC ; ASCII ".site"; Case 0 of switch 01BF903A
01BF904E |. 8B3E MOV EDI,DWORD PTR DS:[ESI]
01BF9050 |. 8B47 60 MOV EAX,DWORD PTR DS:[EDI+60]
01BF9053 |. 50 PUSH EAX
01BF9054 |. E8 4F7B1300 CALL asp_dll.01D30BA8
01BF9059 |. 83C4 08 ADD ESP,8
01BF905C |. 8B16 MOV EDX,DWORD PTR DS:[ESI]
01BF905E |. C642 74 01 MOV BYTE PTR DS:[EDX+74],1
01BF9062 |. 8B0E MOV ECX,DWORD PTR DS:[ESI]
01BF9064 |. 33DB XOR EBX,EBX
01BF9066 |. 8959 68 MOV DWORD PTR DS:[ECX+68],EBX
01BF9069 |. EB 7C JMP SHORT asp_dll.01BF90E7
01BF906B |> 68 C202D501 PUSH asp_dll.01D502C2 ; ASCII ".single user"; Case 1 of switch 01BF903A
01BF9070 |. 8B06 MOV EAX,DWORD PTR DS:[ESI]
01BF9072 |. 8B50 60 MOV EDX,DWORD PTR DS:[EAX+60]
[b]01D19375 |. 72 0C JB SHORT asp_dll.01D19383 ; debe saltar 1[/b]
01D19377 |. 48 DEC EAX
01D19378 |. 0F84 D2020000 JE asp_dll.01D19650
01D1937E |. E9 75030000 JMP asp_dll.01D196F8
01D19383 |> 837B 74 00 CMP DWORD PTR DS:[EBX+74],0 ; Case 0 of switch 01D19372
[b]01D19387 |. 0F85 6B030000 JNZ asp_dll.01D196F8 ; debe saltar 2[/b]
01D1938D |. 837B 78 00 CMP DWORD PTR DS:[EBX+78],0
01D19391 |. 0F84 50010000 JE asp_dll.01D194E7
01D19397 |. 53 PUSH EBX
01D19398 |. E8 B7090000 CALL asp_dll.01D19D54
01D1939D |. 837B 78 07 CMP DWORD PTR DS:[EBX+78],7
01D193A1 |. 59 POP ECX
01D193A2 |. 0F85 DA000000 JNZ asp_dll.01D19482
01D193A8 |. 6A 0A PUSH 0A ; /Arg3 = 0000000A
01D193AA |. 8D55 D0 LEA EDX,DWORD PTR SS:[EBP-30] ; |
01D193AD |. 52 PUSH EDX ; |Arg2
01D193AE |. 0FB74B 2C MOVZX ECX,WORD PTR DS:[EBX+2C] ; |
01D193B2 |. 51 PUSH ECX ; |Arg1
01D193B3 |. E8 70F90100 CALL asp_dll.01D38D28 ; \asp_dll.01D38D28
01D193B8 |. 83C4 0C ADD ESP,0C
01D193BB |. 8D4D C4 LEA ECX,DWORD PTR SS:[EBP-3C]
01D193BE |. 6A 0A PUSH 0A ; /Arg3 = 0000000A
01D193C0 |. 51 PUSH ECX ; |Arg2
01D193C1 |. 0FB743 2E MOVZX EAX,WORD PTR DS:[EBX+2E] ; |
01D193C5 |. 50 PUSH EAX ; |Arg1
01D193C6 |. E8 5DF90100 CALL asp_dll.01D38D28 ; \asp_dll.01D38D28
01D193CB |. 83C4 0C ADD ESP,0C
01D193CE |. 8D55 B8 LEA EDX,DWORD PTR SS:[EBP-48]
01D193D1 |. 6A 0A PUSH 0A ; /Arg3 = 0000000A
01D193D3 |. 52 PUSH EDX ; |Arg2
01D193D4 |. 0FB743 32 MOVZX EAX,WORD PTR DS:[EBX+32] ; |
01D193D8 |. 50 PUSH EAX ; |Arg1
01D193D9 |. E8 4AF90100 CALL asp_dll.01D38D28 ; \asp_dll.01D38D28
01D193DE |. 83C4 0C ADD ESP,0C
01D193E1 |. BE F079D501 MOV ESI,asp_dll.01D579F0 ; ASCII "The application has expired! First start: "
01D192BC MOV ESI,asp_dll.01D58DAF ASCII "SOFTWARE\OptimalPrograms\CLSID\"
01D193E1 MOV ESI,asp_dll.01D579F0 ASCII "The application has expired! First start: "
01D19454 PUSH asp_dll.01D58DD5 ASCII ". Please contact us at contact@Apuromafodepurando.com"
01D19470 PUSH asp_dll.01D58E08 ASCII "Warning"
01D19488 MOV ESI,asp_dll.01D57DD8 ASCII "The application has expired("
01D194B9 PUSH asp_dll.01D58E10 ASCII ")! Please contact us at contact@Apuromafodepurando.com"
01D194D5 PUSH asp_dll.01D58E44 ASCII "Warning"
01D19547 MOV ESI,asp_dll.01D581C0 ASCII "The application has expired! First start: "
01D195BA PUSH asp_dll.01D58E50 ASCII ". Please contact us at contact@Apuromafodepurando.com"
01D195D6 PUSH asp_dll.01D58E83 ASCII "Warning"
01D195EE MOV ESI,asp_dll.01D585A8 ASCII "The application is not registered! "
01D19622 PUSH asp_dll.01D58E8B ASCII " days left! You may contact us at www.Apuromafodepurando.com"
01D1963E PUSH asp_dll.01D58EC5 ASCII "Warning"
01D1966C PUSH asp_dll.01D58F1F ASCII "Error"
01D19671 PUSH asp_dll.01D58ECD ASCII "Fail to initialize application ! Please contact us at contact@Apuromafodepurando.com"
01D19686 MOV ESI,asp_dll.01D58990 ASCII "The application is not registered! "
01D196CF PUSH asp_dll.01D58F25 ASCII " days left! You may contact us at www.Apuromafodepurando.com"
01D196EB PUSH asp_dll.01D58F5F ASCII "Warning"
Hola hermano muchísimas gracias por la ayuda.
Ya estoy trabajando en ello, cualquier cosa te comento.
Saludos y nuevamente mil gracias.