Buenas, tengo un exe comprimido con refox, necesito una orientacion para desempaquetarlo,
gracias
Chico eso es imposible, refox es un decompilador, hazlo con la ultima version de RDG Packer Detector a ver si tiene packer y con que esta compliado.
Ciao
+++^^No nos recordaran por lo que somos, si no por lo que hacemos^^+++
compilado con vfp, y protegido con refox
Echa un vistazo a este enlace a ver si te soluciona algo:
ENLACE (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/073-Crackme%20v%201.0%20Blasito%20hecho%20en%20FOX%20Tutorial-profesor%20x%20.rar)
Prueba con Corso 6, muchas veces me ha funcionado. Hay otras herramientas que de igual forma te ayudan o colaboran.
Las ultimas versiones del Refox, comprimen el ejecutable y lo protegen contra la descompilacion, pero igual no es 100% seguro. Prueba y nos comentas...
Otras que te pueden ayudar por si acaso: unfoxall, derefox.
hola tengo un programa protegido al cual ya le aplique unfox para quitarle la proteccion refox, pero al aplicarle luego el refox XI los formularios aunque estan bien el codigo de los objetos es totalmente ilegible. alguien sabe porque?
Cita de: nateshu en 20 Noviembre 2008, 17:42 PM
hola tengo un programa protegido al cual ya le aplique unfox para quitarle la proteccion refox, pero al aplicarle luego el refox XI los formularios aunque estan bien el codigo de los objetos es totalmente ilegible. alguien sabe porque?
Es posible que sea una re-protección, no conozco mucho sobre las aplicaciones hechas en Fox porque abré mirado algunas veces contadas... pero yo le volvería a pasar el RDG para ver si te dice si tiene alguna pista sobre que es lo que puede ser...
Salu2..
Bueno creo que tengo toda la herramientas (todos lo refox, unfox,foxtools, unrefox,foxtructure, vfp generic unpacker) pero el resultado siempre es el mismo.
inclusive he vuelto a reinstalar los programas por si alguno se dañó´pero no. simpre sucede igual.
Cita de: nateshu en 20 Noviembre 2008, 21:13 PM
Bueno creo que tengo toda la herramientas (todos lo refox, unfox,foxtools, unrefox,foxtructure, vfp generic unpacker) pero el resultado siempre es el mismo.
inclusive he vuelto a reinstalar los programas por si alguno se dañó´pero no. simpre sucede igual.
¿Pero lo analizaste? con
RDG Packer Detector (Buscalo en noticias que está).
Salu2...
HOLA!
SABES EL LINK DE RDG Packer Detector
LISTO! ME DETECTO "ARMADILLO V3.7 V 4x" NO CONOZCO NADA DE ESTE PROGRAMA
Cita de: nateshu en 21 Noviembre 2008, 02:50 AM
LISTO! ME DETECTO "ARMADILLO V3.7 V 4x" NO CONOZCO NADA DE ESTE PROGRAMA
lol.. es la primera vez que veo un armadillo en un .exe en fox XDDDD.. pues ahora mira si realmente es armadillo con ArmaFP..
Salu2...
SALE UNA VENTANA EN LA PARTE SUPERIOR IZQUIERDA DICE LO SIGUIENTE:
MULTIPLES PROTECCIONES
CHECK ISDEBUGGERPRESENT
ARMADILLO V3.75 - V4.X
ARMADILLO V4.00 - V4.40.X
SALUDOS Y GRACIAS
CON ARMAFP SALE LO SIGUIENTE:
!- Protected Armadillo
?- Signature = 64F8D8CC
Protection system (Professional)
!- <Protection Options>
Standard protection or Minimum protection
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Best/Slowest Compression
!- <Other Options>
GRACIAS!
Cita de: nateshu en 21 Noviembre 2008, 04:21 AM
CON ARMAFP SALE LO SIGUIENTE:
!- Protected Armadillo
?- Signature = 64F8D8CC
Protection system (Professional)
!- <Protection Options>
Standard protection or Minimum protection
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Best/Slowest Compression
!- <Other Options>
GRACIAS!
Pues parece que si que es, pero por lo visto parece que es muy fácil...
ponle un BreakPoint en CreateThread, y utiliza la técnica escrita en mucho tutoriales para llegar al OEP, sería darle a CTRL + F9 y F8, e ir al siguiente CALL REGISTRO que veas EJ:
CALL EDX¿Otra cosa, el .exe te queda fucnional? Te recomendaría que pases por aquí y leas cualquier tutorial de armadillo, aunque no tiene ninguna de las dificultades importantes de armadillos no creo que te sea fácil porque es tu primera vez... así que para desvirgarte (xD) pasa por aquí.
http://www.ricardonarvaja.info
que tienes muchos tutoriales de armadillo, y si te fijas en post anteriores Americano o KJD también se han topado con alguno, así que también te servirá.
Salu2...
ESTOY ESTUDIANDO EL MATERIAL DE RICARDONAVAJA, PERO TENGO LA DUDA SI CON ESTO SE DESPROTEGE EL ACCESO AL SISTEMA O EL CODIGO FUENTE
TENGO EL SIGUIENTE PROBLEMA:
AL DESCOMPILAR CON REFOX LOS FORMULARIOS APARECEN SIN EL CODIGO FUENTE DE LOS OBJETOS ADEMAS AL ABRIR UN FORMULARIO Y ENTRAR POR EJEMPLO A UN BOTON, A PARTE DE NO APARECER NADA BLOQUEA FOXPRO.
SIN EMBARGO AL EJECUTAR EL FORMULARIO LO HACE NORMALMENTE COMO SI TUVIERA TODO.
ALGUIENSABE PORQUE?
Hola Nateshu,
Antes de nada deberías saber que nosotros somos capaces de leerte aunque escribas con minúsculas ;).
Es evidente que si es cierto lo que comentabas de que estaba empaquetado con Armadillo, al estar "Empaquetado" no podrás decompilarlo con ReFox, al menos hasta que quites armadillo, y con un poco de suerte lograrás decompilarlo. Está muy bien que estudies lo de Ricardo, cuando llegues con lo de los armadillo sabrás como solucionarlo, buena suerte.
Un saludo.
hola! saludos
La cuestion es que ya logre desempaquetarlo, ya pude obtener el código pero los formularios solo aparecen con los objetos pero vacios sin código
Cita de: nateshu en 23 Noviembre 2008, 18:16 PM
hola! saludos
La cuestion es que ya logre desempaquetarlo, ya pude obtener el código pero los formularios solo aparecen con los objetos pero vacios sin código
Y lo has vuelto a analizar a ver si aun queda alguna más?
Ya lo hice, no me detecta nada
Cita de: nateshu en 24 Noviembre 2008, 04:26 AM
Ya lo hice, no me detecta nada
ni con la opcion M-B?
Ya aplique las dos opciones
Cita de: nateshu en 25 Noviembre 2008, 02:06 AM
Ya aplique las dos opciones
Bueno, pues subelo a algún lugar y ya lo miraremos, ya tengo más cosas pendientes ;)... en fin, se me acumula el trabajo xD.
Salu2..
Cita de: nateshu en 23 Noviembre 2008, 18:16 PM
hola! saludos
La cuestion es que ya logre desempaquetarlo, ya pude obtener el código pero los formularios solo aparecen con los objetos pero vacios sin código
Hola amigos, tengo un problema similar, tengo un ejecutable protegido con Sollock 2
luego lo descompile con FoxTools2.2, me genero todo el proyecto incluido los formularios .scx y sct, al editar un formulario tiene los imágenes, botones, en fin todos los objetos pero sin código.
Alguna idea de como recuperar el código o como quitarle la protección del Sollock2 al ejecutable para luego descompilarlos con Foxtools o Refox.
Saludos
Cita de: SrNiX en 30 Noviembre 2008, 01:50 AM
Cita de: nateshu en 23 Noviembre 2008, 18:16 PM
hola! saludos
La cuestion es que ya logre desempaquetarlo, ya pude obtener el código pero los formularios solo aparecen con los objetos pero vacios sin código
Hola amigos, tengo un problema similar, tengo un ejecutable protegido con Sollock 2
luego lo descompile con FoxTools2.2, me genero todo el proyecto incluido los formularios .scx y sct, al editar un formulario tiene los imágenes, botones, en fin todos los objetos pero sin código.
Alguna idea de como recuperar el código o como quitarle la protección del Sollock2 al ejecutable para luego descompilarlos con Foxtools o Refox.
Saludos
El ejecutable que descompile con Foxtools, me genero los formularios, reportes, prgs etc, luego cree un nuevo proyecto en Fox al que le agrege los formularios, reportes cada uno en donde correspondían, luego utilize el Refox XI, al ejecutable y me genero un archivo con extención .ref (lo abri en el block de notas)el cual contenia el codigo de todos los formularios con todos sus objetos, el cual comenze a cortar y pegar en su correspodiente objeto y listo.
Ejemplo de una parte del : del archivo .ref
CitarPROCEDURE Click
X12 = .T.
IF THISFORM.PAGEFRAME1.PAGE12.COMBO1.VALUE=2
THISFORM.PAGEFRAME1.PAGE12.COMBO2.ENABLED = .T.
ELSE
THISFORM.PAGEFRAME1.PAGE12.COMBO2.VALUE = 1
THISFORM.PAGEFRAME1.PAGE12.COMBO3.VALUE = 1
THISFORM.PAGEFRAME1.PAGE12.COMBO4.VALUE = 1
THISFORM.PAGEFRAME1.PAGE12.COMBO2.ENABLED = .F.
THISFORM.PAGEFRAME1.PAGE12.COMBO3.ENABLED = .F.
THISFORM.PAGEFRAME1.PAGE12.COMBO4.ENABLED = .F.
ENDIF
THISFORM.REFRESH
ENDPROC
**
*
* llamada.scx::Combo2
**
PROCEDURE Click
IF THISFORM.PAGEFRAME1.PAGE12.COMBO2.VALUE=2
THISFORM.PAGEFRAME1.PAGE12.COMBO3.ENABLED = .T.
X12 = .T.
ELSE
THISFORM.PAGEFRAME1.PAGE12.COMBO3.VALUE = 1
THISFORM.PAGEFRAME1.PAGE12.COMBO4.VALUE = 1
THISFORM.PAGEFRAME1.PAGE12.COMBO3.ENABLED = .F.
THISFORM.PAGEFRAME1.PAGE12.COMBO4.ENABLED = .F.
ENDIF
THISFORM.REFRESH
ENDPROC
**
*
* llamada.scx::Combo3
**
PROCEDURE Click
IF THISFORM.PAGEFRAME1.PAGE12.COMBO3.VALUE=2
THISFORM.PAGEFRAME1.PAGE12.COMBO4.ENABLED = .T.
X12 = .T.
ELSE
THISFORM.PAGEFRAME1.PAGE12.COMBO4.VALUE = 1
THISFORM.PAGEFRAME1.PAGE12.COMBO4.ENABLED = .F.
ENDIF
THISFORM.REFRESH
ENDPROC
hola todos los que tengan problemas con los exe de fox les puedo ayudar escribanme para darles la solucion
nn.wilito siento haberte dado una informacion erronea, con eso me doy cuenta de que realmente solo se que no se nada. Tengo un post abierto http://foro.elhacker.net/ingenieria_inversa/desempakar_exe-t256454.0.html y dando al estudio me he dado cuenta que el programa que estoy tratando en cuestion tiene la misma proteccion que comentas esta protegido por refox.
solo queria ayudarte.
Rectificar es de sabios.
Perdona
Hace algun tiempo me pase lo misma la soluciones muy simple, solo tienes que abrir el fox y a todos los formularios y prg le das esta sentencia compile form c:\ubicacion
o compile prg c\ubucacion y listo tienes todos tus codigos.
Cita de: nateshu en 22 Noviembre 2008, 01:58 AM
TENGO EL SIGUIENTE PROBLEMA:
AL DESCOMPILAR CON REFOX LOS FORMULARIOS APARECEN SIN EL CODIGO FUENTE DE LOS OBJETOS ADEMAS AL ABRIR UN FORMULARIO Y ENTRAR POR EJEMPLO A UN BOTON, A PARTE DE NO APARECER NADA BLOQUEA FOXPRO.
SIN EMBARGO AL EJECUTAR EL FORMULARIO LO HACE NORMALMENTE COMO SI TUVIERA TODO.
ALGUIENSABE PORQUE?
si funciona con el compile gracias amigo