hehehehe necesito una ayudita

Iniciado por _error_, 19 Diciembre 2008, 05:09 AM

0 Miembros y 1 Visitante están viendo este tema.

_error_

 :D Hola  todos y todas bueno tengo una gran duda y tambien necesito una ayudita me tope con un programita  :xD por lo que segund veo es un Visual Basic bueno lo examino con el Peid y este es el resultado

Le pase el RDg Packer Detector y este me salio




Y cuando Lo cargo en Olly me doy cuenta de que si esta empacado por que este no es el OEP de Visual Basic



:laugh: si Alguien me ayuda porfavor digame para enviar el programa Salus Y gracias
;Dfeliz navidad

pelu11

#1
Esta protegido con Enigma Protector version 1.31.

Salu2

_error_

Cita de: pelu11 en 19 Diciembre 2008, 07:26 AM
Esta protegido con Enigma Protector version 1.31.

Salu2
como lo sabes?

pelu11

2 cosas, si usas el nuevo RDG packer detector xD.

RDG Packer Detector v0.6.6 2k8, su dll actualizada dice que es Enigma.
Y si buscas en la memoria de olly dbg como ENIGMA, sale las version, y dice que esta empacado con la version no registrada de este packer.

Salu2

_error_

Cita de: pelu11 en 19 Diciembre 2008, 12:06 PM
2 cosas, si usas el nuevo RDG packer detector xD.

RDG Packer Detector v0.6.6 2k8, su dll actualizada dice que es Enigma.
Y si buscas en la memoria de olly dbg como ENIGMA, sale las version, y dice que esta empacado con la version no registrada de este packer.

Salu2
Sabes como desempacarlo ????

Shaddy

Si es un Visual Basic, por muy packer que sea a lo más normal una vez le das run es bastante fácil localizar el OEP, si consigues arrancarlo y saltar los trucos antidebugging yo lo buscaría y una vez lo encuentras le metes un Hardware Breakpoint on Execution, reinicias y esperas a que pare, ahí dumpeas y miras a ver si la IAT está en condiciones, si ves que no está pues metes un bpm on access para ver donde la rompe o lo que sea..

Salu2 y feliz navidad :P
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

_error_

Cita de: Shaddy en 21 Diciembre 2008, 11:55 AM
Si es un Visual Basic, por muy packer que sea a lo más normal una vez le das run es bastante fácil localizar el OEP, si consigues arrancarlo y saltar los trucos antidebugging yo lo buscaría y una vez lo encuentras le metes un Hardware Breakpoint on Execution, reinicias y esperas a que pare, ahí dumpeas y miras a ver si la IAT está en condiciones, si ves que no está pues metes un bpm on access para ver donde la rompe o lo que sea..

Salu2 y feliz navidad :P

:rolleyes: Shaddy lo malo es que parece que este packer tiene stolen bytes  :laugh: ahii es donde yo me hago bolas aunke no soy muy experto desempacando pero cuando sea grande quiero ser como ustedes  ::)

karmany

Bueno, según mi experiencia con Enigma Protector, es un packer muy completo que ha evolucionado muchísimo en estos últimos años.

De todos modos como te dice ShaDDy, llegar al OEP de un Visual Basic es sencillo y los Stolen Bytes también. Te mando dos links en los que uno con la gran ayuda de Solid y otro contra un Themida, se resolvieron ambos Visual Basic:

Reparando un VB con Themida por karmany

Packer en un VB por Solid y karmany

Espero te pueda orientar
karmany

zart

Pese que haya mejorado como dice Karmany el packer Enigma Protector su VM sigue siendo muy débil.

Si sigues interesado en ello mandame un PM con el nombte del programa o es el que tienes puesto en las imágenes xD

Te puedo ayudar a desempacarlo pero luego el crack es cosa tuya ya que tengo bastante mania al reversar VB.

_error_

 :D gracias man pero la verdad ya lo desempake y fue inutil por que el programa fue parchado por el programador estos programadores de ahora solo crackeas la version mas resiente ya luego sacan una nueva y nos vuelven a dejar  sin nada;D pero bien entre mas dificil nos pongan las cosas mas aprendemos :xD saludos