Modificar secciones de un Archivo Exe

Tomy73 · 10 Mayo 2014, 21:21 PM

Buenas.

Pues como indico en el titulo del post, quisiera si es posible me aconsejaseis programas ,como editar y modificar las secciones de un archivo exe (En mi caso).
Muchas gracias de antemano.

Un saludo.

x64core · 11 Mayo 2014, 01:10 AM

Cita de: Tomy73 en 10 Mayo 2014, 21:21 PM
Buenas.

Pues como indico en el titulo del post, quisiera si es posible me aconsejaseis programas ,como editar y modificar las secciones de un archivo exe (En mi caso).
Muchas gracias de antemano.

Un saludo.

Para el contenido de las secciónes cualquier editor hexadecimal o analizador de imagenes PE. eg: CFF explorer.

.:UND3R:. · 11 Mayo 2014, 03:16 AM

Lord PE, CFF PE, tienes una gran variedad pero sería útil que nos indicaras que quieres modificar exactamente, me imagino que una sección más que la cabecera de un PE.

Saludos y suerte

Tomy73 · 11 Mayo 2014, 09:52 AM

En primer lugar muchas gracias a los 2 por vuestras respuestas.
Me explico, lo que quiero intentar hacer en el archivo .Exe en la sección llamada maverik evitar la llamada al archivo maverikr6.Dll.
Es por eso que quería que me ayudaseis a ha hacerlo de la mejor forma posible.
Un saludo y gracias de antemano.

MCKSys Argentina · 11 Mayo 2014, 11:54 AM

Si no quieres que cargue la DLL, deberías modificar la IAT. El nombre de la sección, no tiene nada que ver.

Ahora, ten en cuenta que si el proggie tiene esa DLL en la IAT, es porque la usa. En otras palabras, si modificas la IAT podrias hacer que el exe deje de correr (pues necesita la lib).

Saludos!

Tomy73 · 11 Mayo 2014, 16:16 PM

Muchas gracias MCKSys Argentina por tu respuesta.
Esa Dll lo que hace es la comprobación de HWID (Cpuid,Hdd,Mac adress,) con un archivo de licencia y despues vuelve al exe si es correcto.
Este Dll esta empacado con VMprotect y al desempacarlo esta fuertemente obfuscado, por eso he optado a intentar saltarlo desde el archivo exe, espero tener suerte.
Muchas gracias a todos por vuestras respuestas.

Un saludo.

.:UND3R:. · 11 Mayo 2014, 19:44 PM

Cita de: Tomy73 en 11 Mayo 2014, 16:16 PM
Muchas gracias MCKSys Argentina por tu respuesta.
Esa Dll lo que hace es la comprobación de HWID (Cpuid,Hdd,Mac adress,) con un archivo de licencia y despues vuelve al exe si es correcto.
Este Dll esta empacado con VMprotect y al desempacarlo esta fuertemente obfuscado, por eso he optado a intentar saltarlo desde el archivo exe, espero tener suerte.
Muchas gracias a todos por vuestras respuestas.

Un saludo.

Si es una DLL debe poseer una serie de funciones, aunque en este caso debería ser una sola por lo cual debe retornar un valor aunque si es para calcular el HWID podrías modificar el retorno:
LoadLibrary
GetProcAddress

Saludos

Flamer · 11 Mayo 2014, 20:44 PM

Hola tomy no creo que la dll retorne algo y vuelba al exe asi seria fasil crackear, solo tendrias que fijarte bien lo que retorna o lo que retorna con que lo compara o solo parchar el salto para que se ejecute...
Y otra para que bas a proteger la generacion del serial con ese packers ponte a pensar, creo que esa dll es todo el programa por eso esta protegido

saludos Flamer

Tomy73 · 11 Mayo 2014, 21:19 PM

Muchas gracias por vuestras sabias respuestas .:UND3R:. y Flamer.
Me serán de mucho interés,gracias.
Dejo el archivo Dll por si alguien quiere ojearlo.

Un saludo y gracias de nuevo.

http://www.4shared.com/rar/jWecAC3-ba/m_online.html

.:UND3R:. · 12 Mayo 2014, 01:52 AM

No la he revisado pero que de que juego es la DLL según yo estás intentando bypassear la seguridad de un juego online (suposición como persona)