Exe desempacado de winlicense, pero arroja error, que puede ser?

Iniciado por Fucko, 9 Marzo 2011, 09:14 AM

0 Miembros y 1 Visitante están viendo este tema.

Fucko

era RISC, por tanto, adjunté la sección de VM, con lordpe o cff, y es lo mismo.....
hice rebuild, pero igual...

no se bien que versión de winlicense es...

alguien podría ver que puede estar mal?

http://www.mediafire.com/?51j7l91vi1tb617

gracias
Cree en los que buscan la verdad, duda de los que la han encontrado...

Fucko

vamos los Gurues!!!! :D
se que hay gente con mucho conocimeinto aca....que se me puede hacer pasado por alto?
Cree en los que buscan la verdad, duda de los que la han encontrado...

karmany

Hola Fucko,
El problema es que winlicense es complejo. Es la misma protección de Themida pero con licencias para usuarios.
Para desempacar un winlicense hay que dedicarle tiempo, mucho tiempo de pruebas y análisis. Yo no dispongo de tiempo para este análisis.

Deberías leer tutoriales sobre themida. Seguro que alguno se asemeja al tuyo. También hay scripts que te pueden ayudar. Echa un vistazo también a la página Tuts4You.

Suerte.

Fucko

Hola karmany, si, lo se... se lo que es el themida y winlicense :)

ya he desempacado otras apps antes, con scripts y a mano, pero esta se me complicó...
hice todo (o al menos eso creo)

lfc y quosego me dieron algunos tips... voy a seguir probando :D
Cree en los que buscan la verdad, duda de los que la han encontrado...

apuromafo CLS

hoy aparecio una herramienta para analizar vm, en tuts4you.com

lcf y quoseyo estan acostumbrados  a inlinear/parchar winlicence, esta bien que te ayuden , suelo participara aveces en la WEB/scene de snd tambien

:
mis ideas de porque no corre puede ser
*checkeo de comprobacion en linea(solo el winlicence tiene este tipo de checkeos
*la licencia debe ser valida para correr (is_registred a 0/1)
*crc parchado (inline)
*sección TLS, esta correcto (la iat no esta en la tls, y no corre)
*agregados Antidump (por direccion le falta x zona)
*VM agregada**hoy como comentaba, aparecio una tool puedes verificar si es eso
*funciones de la aplicacion correcta(falta de sección por heap/ fordwarding otros, normalmente suelen ser muchos push y call metamorficos)
*comprobacion de cuantas secciones tiene
*algun sdk de winlicence (no las recuerdo todas, pero hay como 12 en la ultima version.quoseyo ha analizado todas, por eso te digo que no creo que le cueste ayudarte.

saludos Apuromafo