Hola a todos, pues eso, llevo bastante tiempo ya con este programa, es un editor del nba 2k11/12 (a los que le guste el basket lo conoceran). El tio, lo ha creado y lo cobra, en mi vida he visto un editor de un juego q se cobre (o al menos muy pocos). No sabia nada de ingenieria inversa hasta hace dos meses, he estudiado los manuales de ricardo narvaja, y varias cosas mas, pero creo q este es de nivel 10.
Lo primero, le pase Pescan331, peid 0.95 y rdg packer detector, los 3 me decian que empacado con Telock unos, 0.90, 0.98, y otro 0.99. Y me indicaban un OEP (el mismo) distinto de despues de desempacarlos.
Lo desempaque con GUnPacker 0.4 y VMUnpacker creandome 3 archivos nuevos del ejecutable, uno que llamo REDITORII_unpacked.exe (con mas tamaño),una copia de seguridad BAK, y uno con extension .dump(imagino q dumpeado), le volvi a pasar pescan, peid y rdg y ya no detectaba ningun packer, me decia el lenguaje Borland delphi 6 o 7 en el que esta escrito, y el OEP distinto a antes de desempacarlo, y el mismo en los tres casos.
Cuando abro el original en olly y lo ejecuto todo bien, pero cuando abro el desempacado y lo ejecuto, se cierra y me abre unas cuantas ventanas, olly no se cuelga. He puesto varios plugins en olly hideod, phantom, pero sigue igual.
Si alguien me puede ayudar en este punto estaria encantado.
Y por otro lado he seguido este manual 102-Tutorial_Delphi parte 1 por The_Chameleon.rar y bien, veo como coge el serial q meto falso y como uno a uno lo va moviendo, etc, pero me pierdo, vi creo q por casualidad una string del q podria ser un serial valido(no lo era), y tenia cerca de 70 caracteres.
Nada lo dicho cualquier ayuda sera bien recibida. Un saludo para todos.
ah por cierto, acabo de descubrir el DEDE, he estado trasteando con el, el archivo original (empacado) no hace nada, el unpacker si, veo muchisimos datos, y pasa exactamente igual q con olly, se cierra el programa, (no el DEDE) y abre 2 o 3 ventanas, q son las de MIS DOCUMENTOS, exactax igual q pasa en olly, buscare algun manual de DEDE.
Mejor que DEDE, usa IDR (http://kpnc.org/idr32/en/)
Saludos!
Hola, gracias por el consejo, pero acabo de descubrirlo tambien... el archivo kb2010.rar esta protegido, y tampoco tengo tantas ganas de emparanoyarme con otro, no tiene nadie el password???
Tienes que mandarle un mail al autor y te lo pasa....