[Nuevo] [Medio] Keygenme By SaGaRaS v0.1

Iniciado por SaGaRaS, 1 Febrero 2013, 00:54 AM

0 Miembros y 2 Visitantes están viendo este tema.

Ivinson

Que bueno que te haya gustado leer mis traducciones. Lo hice con mucho gusto. Lo que me hizo perder más tiempo fueron las imagenes que tuve que traducirlas en Photoshit. :) Ya veo que valió el esfuerzo.

¿Cómo logré la reconstrucción?

-Ejecutando el packer en Olly, buscando las strings del título por ejemplo.
-Poniendo HE en las zonas donde se descomprime.
-La reconstrucción fue tipo reparación de IAT.
-Un HE en un punto estratégico e iba copiando y pegando en el block de notas. :)
-Hoy por ejemplo, puse un BP Conditional Log y fue mucho más facil.
-Aún no está completo. Faltan que operaciones hace con el nombre, pero me cansé. jajaja.


Nota: Ese Autoit está empacado con Molebox.

No conocía ese packer. Me encantó. Es demasiado bueno.
Puedes meter todos los exe que quieras y ejecutar uno al abrir el exe.

Es como un SFX de Winrar pero avanzado. Jeje.

Mira la instantanea que tomé de ejemplo:

http://bit.ly/12GAaAb

Es un Binder Multiarchivo.




apuromafo CLS

buen trabajo ivinson, me deje engañar por los entrypoints...  molebox es un stub muy mutante lo usan rdg, lo uso karmany y otros :D suerte a quien resuelva esos xor ^^

.:UND3R:.

Excelente forma de reconstruir el código, ya me hago una idea conociendo SFX, gracias :)

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Ivinson

A ver. Molebox no tuvo nada que ver en la division del script, eso lo hace el mismo Autoit al compilar un Script. Va ejecutando instrucción por instrucción para no mostrar el Script completo en memoria. Una forma de anti-extracciópn del Script. En las versiones anteriores del Autoit, el Script lo encontrabas en memoria completo. Yo publiqué una técnica que "descubrí" durante el análisis de una versión anterior :)

Por ejemplo en la versión 3.0.0.0 compile un ejemplo sencillo.Es una GUI con un botón, y un Edit:

#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
;-------------------------------------------------------------------
;Original:
#Region ### START Koda GUI section ### Form=

$Form1 = GUICreate("Ivinson", 201, 165, 236, 167)
$Button1 = GUICtrlCreateButton("xy", 48, 40, 113, 33, 0)
$Input1 = GUICtrlCreateInput("xp", 56, 96, 105, 21)
GUISetState(@SW_SHOW)

#EndRegion ### END Koda GUI section ###

While 1
   $nMsg = GUIGetMsg()
   Switch $nMsg
      Case $GUI_EVENT_CLOSE
         Exit

   EndSwitch
WEnd
;------------------------------------------------------------------------------------------

;------------------------------------------------------------------
Reconstruido en Olly.
;------------------------------------------------------------------

#Region ### START Koda GUI section ### Form="

FORM1
GUICREATE
"IvinFrom"

BUTTON1
GUICTRLCREATEBUTTON"
"xy"

INPUT1
GUICTRLCREATEINPUT
"xp"

GUISETSTATE"
SW_SHOW
#EndRegion ### END Koda GUI section ###"

WHILE
NMSG

GUIGETMSG
SWITCH
NMSG

CASE
GUI_EVENT_CLOSE
EXIT
WEND

¿Ves como lo procesa? Es fácil reconstruirlo si sabes lo básico en Autoit.
La otra forma es buscar a ver si encuentras un sitio donde te lo muestro igual al original como es el caso del Sagaras Keygenme pero ese guardó el inicio en un lado y lo demás en otro. :)

SaGaRaS

Wow ! Excelente recontruccion amigo , jamas hubiera epserado que alguien lo hubiese solucionado de esa manera ..

Seh el molebox es una excelente herramienta de proteccion .  :xD



Saludos ! Me encanto que se hubieran divertido