No Puedo Abrir DLL con Olly

Y_a-g_o · 21 Noviembre 2011, 03:07 AM

Buenas a todos... Estoy leyendo la guia de Ricardo Narvaja sobre el Olly y queria probar con un par de DLL's pero cuando trato de abrirlas me sale que no es una aplicacion Win32 valida y no entiendo ya que son de un programa que corre en XP 32bits.

Estas 2 DLL's son de un programa que dura 7 dias (Pides las DLL's a la empresa y te las envian por correo). El programa se baja desde su pagina y ellos te dan las DLL para activarlo.

Yo lo que quiero hacer es modificarlas para que funcionen sin limite, si alguien me tira una soga agradeceria. Si o si tengo que abrirlas con Olly u otro soft similar para poder editar la fecha que ellos le ponen?.

Aqui las DLL's

http://www.megaupload.com/?d=NNIGH2KY

Gracias por su tiempo.

.:UND3R:. · 21 Noviembre 2011, 03:21 AM

Debes leer más, intenta reconstruir la cabecera PE (Lord PE- Rebuild PE)

lo más probable es que sea un método antidebugging

Saludos

Y_a-g_o · 21 Noviembre 2011, 03:43 AM

Cita de: .:UND3R:. en 21 Noviembre 2011, 03:21 AM
Debes leer más, intenta reconstruir la cabecera PE (Lord PE- Rebuild PE)

lo más probable es que sea un método antidebugging

Saludos

No los veo en ejecucion en LordPE y como pasa en Olly tampoco puedo abrirlos si lo intento

.:UND3R:. · 21 Noviembre 2011, 03:48 AM

Cita de: Y_a-g_o en 21 Noviembre 2011, 03:43 AM
No los veo en ejecucion en LordPE y como pasa en Olly tampoco puedo abrirlos si lo intento

Intenta que el mismo programa haga el trabajo por ti:
abre el programa y coloca BP en las API'S LoadLibrary y LoadModule y fíjate cuando son cargadas las dos DLL que verifican el tiempo que se ha ejecutado el programa en una máquina

Suerte

Иōҳ · 21 Noviembre 2011, 03:49 AM

Lo primero es pasarle un analizador de PE para saber si está empacado y el lenguaje del mismo.

EDITO: Exacto has cómo dice under, tienes la opción de que el olly quiebre cuando carga a un nuevo modulo, en DEBUGGINS OPTIONS -> EVENTS

pd: el post de under no estaba cuando postee .__."

Nox.

Y_a-g_o · 21 Noviembre 2011, 04:01 AM

Cita de: Иōҳ en 21 Noviembre 2011, 03:49 AM
Lo primero es pasarle un analizador de PE para saber si está empacado y el lenguaje del mismo.

EDITO: Exacto has cómo dice under, tienes la opción de que el olly quiebre cuando carga a un nuevo modulo, en DEBUGGINS OPTIONS -> EVENTS

pd: el post de under no estaba cuando postee .__."

Nox.

Puede ser posible que no ejecute estas 2 DLL? Digo por que ya me fije paso a paso lo que hace y nunca toca esas DLL...

PD: Como hacen para enviarte las DLL modificadas tan rapidamente? Digo las pides por telefono y te las evian en 1 min.

Иōҳ · 21 Noviembre 2011, 04:32 AM

Cita de: Y_a-g_o en 21 Noviembre 2011, 04:01 AM

Puede ser posible que no ejecute estas 2 DLL? Digo por que ya me fije paso a paso lo que hace y nunca toca esas DLL...

PD: Como hacen para enviarte las DLL modificadas tan rapidamente? Digo las pides por telefono y te las evian en 1 min.

No creo que eso pase, las DLL no están por gusto, almenos es lo que creo.

Que pasa si no pones las DLLs se puede ejecutar el programa?, con eso te darás cuenta si son tan importantes y despejará tu duda de que nunca la toquen.

Yo digo que sí las usan, y cómo las hacen para darte las dll tan rápidamente? es que ya las tienen hechas, tan sólo para enviarlas.

Y_a-g_o · 21 Noviembre 2011, 05:39 AM

Cita de: Иōҳ en 21 Noviembre 2011, 04:32 AM
No creo que eso pase, las DLL no están por gusto, almenos es lo que creo.

Que pasa si no pones las DLLs se puede ejecutar el programa?, con eso te darás cuenta si son tan importantes y despejará tu duda de que nunca la toquen.

Yo digo que sí las usan, y cómo las hacen para darte las dll tan rápidamente? es que ya las tienen hechas, tan sólo para enviarlas.

Me olvide de comentar eso... Si elimino las DLL al ejecutar el programa las regenera... Se autorepara.

Y en cuanto a como las entregan tan rapido no creo que ya las tengan... Osea... Tienen 7 dias de uso desde su creacion y solo corre hacia adelante ya que si le meto el Cracklock y pongo 20 años atras (Un ejemplo) funciona 10 puntos pero el tema es que la fecha REAL es muy importante para el programa ya que maneja datos que precisan fechas actuales y futuras.

PD: Ahora otra cosa que vi es que el Cracklock no influye a estas DLL's a la hora de clavar la fecha. Otra cosa que no entiendo

Иōҳ · 21 Noviembre 2011, 16:21 PM

Antes de seguir...

Tiene algún packer? en que lenguaje está la DLL?

CitarY en cuanto a como las entregan tan rapido no creo que ya las tengan... Osea... Tienen 7 dias de uso desde su creacion y solo corre hacia adelante ya que si le meto el Cracklock y pongo 20 años atras (Un ejemplo) funciona 10 puntos pero el tema es que la fecha REAL es muy importante para el programa ya que maneja datos que precisan fechas actuales y futuras.

Creo que no tienes ni idea lo que TIENES que hacer....

Si no sabes lo básico no podemos seguir.

puedes comenzar por aquí:
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Nox.

Y_a-g_o · 21 Noviembre 2011, 18:48 PM

Cita de: Иōҳ en 21 Noviembre 2011, 16:21 PM
Antes de seguir...

Tiene algún packer? en que lenguaje está la DLL?

Creo que no tienes ni idea lo que TIENES que hacer....

Si no sabes lo básico no podemos seguir.

puedes comenzar por aquí:
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Nox.

Estoy leyendo esa introduccion hace varios dias... Pero en este caso con el Olly no puedo abrir la dll como ya dije antes... De que me sirve leer eso si para empezar ni siquiera puedo abrir las DLL?.

El RDG Packer detector serviria para detectar en que packer esta? Por que no me detecta nada.