es muy facil pero ayudenme a evitar que diga expired porfavor.

Iniciado por palomito, 18 Mayo 2012, 01:23 AM

0 Miembros y 1 Visitante están viendo este tema.

$Edu$

Analice como siempre el archivo antes de ejecutarlo, ya que no tengo antivirus entonces use virustotal.com y me arrojo 7 detecciones, asi que alla ustedes el que lo quiera bajar.

Fijense que nos acostumbramos a bajar crackmes asi porque si y a veces nos olvidamos de ver si tienen virus o no, si vos Flamer por ejemplo subis un crackme creado por vos, ni lo analizo, lo mismo para muchos de los que estan aca, pero cuando son otros hay que ponerse en duda ya que cualquiera puede venir a querer infectarnos con algo

Иōҳ

Puede estar empaquetado? xD, si termino unas cosas que estoy haciendo lo miro.

Saludos,
Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

palomito

#12
Cita de: $Edu$ en 18 Mayo 2012, 17:18 PM
Analice como siempre el archivo antes de ejecutarlo, ya que no tengo antivirus entonces use virustotal.com y me arrojo 7 detecciones, asi que alla ustedes el que lo quiera bajar.

Fijense que nos acostumbramos a bajar crackmes asi porque si y a veces nos olvidamos de ver si tienen virus o no, si vos Flamer por ejemplo subis un crackme creado por vos, ni lo analizo, lo mismo para muchos de los que estan aca, pero cuando son otros hay que ponerse en duda ya que cualquiera puede venir a querer infectarnos con algo
no tiene  ningun virus amigo...hizo lo que me pediste  subirlo a mediafire  y  ahora me sales  qe  tiene  virus.... para qe  haria eso yo de  meter virus...estoy pidiendo ayuda   a  ustedes qe saben ma s qe yo . no  haria  nada malo... qe mas  puedo  hacer para qe  me ayuden????

Flamer

subemelo a rapidshare para poderlo descargar y verlo; aver si puedo ayudarte

saludos flamer


palomito

Cita de: Flamer en 18 Mayo 2012, 21:33 PM
subemelo a rapidshare para poderlo descargar y verlo; aver si puedo ayudarte

saludos flamer
como te digo este programa si lo abro en mi pc sale  esto    pero  si otra persona lo abre en otra pc  si  se  abre normal pero  pasando 2  dias  se  vuelva a  expired...  hay algo qe pueda  hacer  para  evitar eso ese  programa pesa solo 160 kb no creo qe seha  algo muy complicado para ustedes  ... como  te digo s e usar el olldbg  el resource hacker  y uno qe otro  programa...pero no se  como hacer para evitar  el expired ...ayuda porfavorrr

apuromafo CLS

yo le sugeri mediafire, asi que lo ayudo aver un poco:
Advertencia - mientras estabas escribiendo, fueron publicadas 2 respuestas. Probablemente desees revisar tu mensaje.


luego de la primera impresion, obviamente la primera es usar Trial Reset (esto usa acprotect)   esto es lo tan poquito que pedia en el post anterior:

-=[ ProtectionID v0.6.4.0 JULY]=-
(c) 2003-2010 CDKiLLER & TippeX
Build 07/08/10-17:57:05
Ready...
Scanning -> C:\Documents and Settings\Apuromafo\Mis documentos\Descargas\freeeeeee.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 165120 (028500h) Byte(s)
[File Heuristics] -> Flag : 00000000000000100000000000100011 (0x00020023)
[!] ACProtect v1.32 detected!
[CompilerDetect] -> Visual C++ 6.0
- Scan Took : 0.781 Second(s)

^^ es claramente comprimido, por ende falta desempacar

pronto lo analizare...

mas o menos por aqui debe estar el oep:

00405022   .  890D 28054100 MOV DWORD PTR DS:[410528],ECX
00405028   .  C1E1 08       SHL ECX,8
0040502B   .  03CA          ADD ECX,EDX
0040502D   .  890D 24054100 MOV DWORD PTR DS:[410524],ECX
00405033   .  C1E8 10       SHR EAX,10
00405036   .  A3 20054100   MOV DWORD PTR DS:[410520],EAX
0040503B   .  33F6          XOR ESI,ESI
la iat la tengo oki

aqui esta el oep
oep:00404FE4 >/$  55            PUSH EBP
bytes del entrypoint:
55 8B EC 6A FF 68 D0 C1 40 00 68 80 8A 40 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 58
53 56 57 89 65 E8



esto corresponde a un loader para parchar un juego)

CitarText strings referenced in freeeeee:.text
Address    Disassembly                               Text string
00401137   PUSH 40D0E4                               ASCII "%d.%.2d"
00401149   PUSH 40C1BC                               ASCII "Safety's Safety"
004012FF   PUSH 40D1B8                               ASCII "Error"
00401304   PUSH 40D150                               ASCII "It was not possible to hack the game.
If this error persists, restart both the game and this program."
0040131D   PUSH 40D148                               ASCII "Warning"
00401322   PUSH 40D0EC                               ASCII "The game is already hacked. Make sure that only one instance of this program is running."
004013EF   PUSH 40C1BC                               ASCII "Safety's Safety"
004014C6   PUSH 40D1C0                               ASCII "TrainerSpy XP + NT / 2000 / XP + Coded By BofeN"
00401968   PUSH 40D1F0                               ASCII "tooltips_class32"
00401AA5   PUSH 40D204                               ASCII "CGR"
00401AB3   PUSH 40C1BC                               ASCII "Safety's Safety"
00401AB8   PUSH 40C188                               ASCII "%s v%d.%.2d
For Carom: %s
AUTHOR: %s, %d"
00402124   PUSH 40C1B4                               ASCII "Carom3D"
004028E9   PUSH 40C1B4                               ASCII "Carom3D"
00402A52   PUSH 40D254                               ASCII "\StringFileInfo\040904b0\FileVersion"
00402DE0   PUSH 40D2C4                               ASCII "Couldn't init the program.
Try executing this program with admin rights."
00402DFA   PUSH 40C1BC                               ASCII "Safety's Safety"
00402E0D   PUSH 40D148                               ASCII "Warning"
00402E12   PUSH 40D28C                               ASCII "There is one instance of this program already running."
00402E23   PUSH 40D27C                               ASCII "Riched32.dll"
00403548   PUSH 40D310                               UNICODE "\\.\PhysicalDrive%d"
004036EA   PUSH 40D310                               UNICODE "\\.\PhysicalDrive%d"
00403968   PUSH 40D338                               UNICODE "\\.\IDE21201.VXD"
00403A85   PUSH 40D368                               UNICODE "\\.\Scsi%d:"
00403B51   PUSH 40D35C                               ASCII "SCSIDISK"
00403D36   PUSH 40D380                               ASCII "WD-W"
00404FE4   PUSH EBP                                  (Initial CPU selection)
00406705   PUSH 40C2E0                               ASCII "__MSVCRT_HEAP_SELECT"
00406744   PUSH 40C2C8                               ASCII "__GLOBAL_HEAP_SELECTED"
004073F5   MOV EBX,10000                             UNICODE "=::=::\"
00408C0E   PUSH 40C5D0                               ASCII "<program name unknown>"
00408C50   PUSH 40C5CC                               ASCII "..."
00408C64   PUSH 40C5B0                               ASCII "Runtime Error!

Program: "
00408C82   PUSH 40C5AC                               ASCII "

"
00408CAA   PUSH 40C584                               ASCII "Microsoft Visual C++ Runtime Library"
0040A4AD   PUSH 40C618                               ASCII "user32.dll"
0040A4C4   PUSH 40C60C                               ASCII "MessageBoxA"
0040A4D5   PUSH 40C5FC                               ASCII "GetActiveWindow"
0040A4DD   PUSH 40C5E8                               ASCII "GetLastActivePopup"

si busco juegos de aquel room, pillo un juego de aproximadamente 63mb
http://carom3d.gameis.com/download/download_client_0.asp

esop ^^
pero esto es para la 5.xx . no para la 5.8 que esta online..

por ende, seguro que realmente necesitas ayuda para el expired de cual aplicacion...he ahi el dilema (de la app original, o del loader de donde proviene)
espero te sirva el desempacado(no tiene nada que indique de expired ni nada de eso ) no se si te servirá  pero de paso algo debe guiarte o ayudarte
adjunto:
http://www.mediafire.com/file/jbg554yn2gxmk5q/freeeeeee_Unpacked_ap.7z
o bien
http://www.mediafire.com/?jbg554yn2gxmk5q

saludos Cordiales
Apuromafo


palomito

#17
wuauuuuuuuuuu  ....amigo pedirte  qe me expliqes paso por paso seria  abusar de  tu generosidad  pero   no podria  hacer algo  con el   OLLYDBG   ..para  evitar  el expired  ?   y dime  como lo desempaco?  con qe  programa

palomito

#18
ya  lo puedo  abrirrrrr  como lo  hiciste???????.....voy  aver si funcionaaaaaa   amigo lo haz  echo tan rapido qe  cualquiera diria  qe    fue  muy  facil para ti  ..una explicacion sencilla  porafvor?  otra cosa tienes  razon este  programa  solo funciona con el juego version 5.5 y no  con el 5.8  qe  esta online  ..pero  aprendi a  usar el resource  hacker  para cambiar el string table y evitar qe el juego solo se  qede en 5.5 ..asi qe  el programa si me sirve muchas   graciassss

apuromafo CLS

para aprender a descomprimir hay que aprender a leer, lo del mensaje creo que si bien, en este caso si el expired no es del loader ya desempacado (sin nada del protector solo su recurso), imaginate que ahora deberas aprender a depurar el juego real, por eso insisto, lee, lee, practica pregunta...

saludos Apuromafo