exe comprimido con refox

nateshu · 21 Noviembre 2008, 02:50 AM

LISTO! ME DETECTO "ARMADILLO V3.7 V 4x" NO CONOZCO NADA DE ESTE PROGRAMA

Shaddy · 21 Noviembre 2008, 03:49 AM

Cita de: nateshu en 21 Noviembre 2008, 02:50 AM
LISTO! ME DETECTO "ARMADILLO V3.7 V 4x" NO CONOZCO NADA DE ESTE PROGRAMA

lol.. es la primera vez que veo un armadillo en un .exe en fox XDDDD.. pues ahora mira si realmente es armadillo con ArmaFP..

Salu2...

nateshu · 21 Noviembre 2008, 04:05 AM

SALE UNA VENTANA EN LA PARTE SUPERIOR IZQUIERDA DICE LO SIGUIENTE:
MULTIPLES PROTECCIONES
CHECK ISDEBUGGERPRESENT
ARMADILLO V3.75 - V4.X
ARMADILLO V4.00 - V4.40.X

SALUDOS Y GRACIAS

nateshu · 21 Noviembre 2008, 04:21 AM

CON ARMAFP SALE LO SIGUIENTE:

!- Protected Armadillo
?- Signature = 64F8D8CC
Protection system (Professional)
!- <Protection Options>
Standard protection or Minimum protection
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Best/Slowest Compression
!- <Other Options>

GRACIAS!

Shaddy · 21 Noviembre 2008, 09:49 AM

Cita de: nateshu en 21 Noviembre 2008, 04:21 AM
CON ARMAFP SALE LO SIGUIENTE:

!- Protected Armadillo
?- Signature = 64F8D8CC
Protection system (Professional)
!- <Protection Options>
Standard protection or Minimum protection
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Best/Slowest Compression
!- <Other Options>

GRACIAS!

Pues parece que si que es, pero por lo visto parece que es muy fácil...

ponle un BreakPoint en CreateThread, y utiliza la técnica escrita en mucho tutoriales para llegar al OEP, sería darle a CTRL + F9 y F8, e ir al siguiente CALL REGISTRO que veas EJ:

CALL EDX

¿Otra cosa, el .exe te queda fucnional? Te recomendaría que pases por aquí y leas cualquier tutorial de armadillo, aunque no tiene ninguna de las dificultades importantes de armadillos no creo que te sea fácil porque es tu primera vez... así que para desvirgarte (xD) pasa por aquí.

http://www.ricardonarvaja.info

que tienes muchos tutoriales de armadillo, y si te fijas en post anteriores Americano o KJD también se han topado con alguno, así que también te servirá.

Salu2...

nateshu · 21 Noviembre 2008, 16:45 PM

ESTOY ESTUDIANDO EL MATERIAL DE RICARDONAVAJA, PERO TENGO LA DUDA SI CON ESTO SE DESPROTEGE EL ACCESO AL SISTEMA O EL CODIGO FUENTE

nateshu · 22 Noviembre 2008, 01:58 AM

TENGO EL SIGUIENTE PROBLEMA:
AL DESCOMPILAR CON REFOX LOS FORMULARIOS APARECEN SIN EL CODIGO FUENTE DE LOS OBJETOS ADEMAS AL ABRIR UN FORMULARIO Y ENTRAR POR EJEMPLO A UN BOTON, A PARTE DE NO APARECER NADA BLOQUEA FOXPRO.
SIN EMBARGO AL EJECUTAR EL FORMULARIO LO HACE NORMALMENTE COMO SI TUVIERA TODO.
ALGUIENSABE PORQUE?

Shaddy · 22 Noviembre 2008, 02:40 AM

Hola Nateshu,

Antes de nada deberías saber que nosotros somos capaces de leerte aunque escribas con minúsculas

.

Es evidente que si es cierto lo que comentabas de que estaba empaquetado con Armadillo, al estar "Empaquetado" no podrás decompilarlo con ReFox, al menos hasta que quites armadillo, y con un poco de suerte lograrás decompilarlo. Está muy bien que estudies lo de Ricardo, cuando llegues con lo de los armadillo sabrás como solucionarlo, buena suerte.

Un saludo.

nateshu · 23 Noviembre 2008, 18:16 PM

hola! saludos

La cuestion es que ya logre desempaquetarlo, ya pude obtener el código pero los formularios solo aparecen con los objetos pero vacios sin código

Shaddy · 24 Noviembre 2008, 04:15 AM

Cita de: nateshu en 23 Noviembre 2008, 18:16 PM
hola! saludos

La cuestion es que ya logre desempaquetarlo, ya pude obtener el código pero los formularios solo aparecen con los objetos pero vacios sin código

Y lo has vuelto a analizar a ver si aun queda alguna más?