PE Explorer y similares

Iniciado por hibiki124, 4 Julio 2014, 04:07 AM

0 Miembros y 1 Visitante están viendo este tema.

hibiki124

Hola comunidad de elhacker,me gusta mucho editar programas,y quisiera saber si me podrían facilitar una lista de los programas tipo unpacker/resource editor que más se usan.Para mis pequeños trabajos yo uso los siguientes:

PE Explores (unpacker/resource editor)
Resource Hacker (resource editor)
Hex Worshop (editor hexadecimal)
Universal extractor
Mini Resource Editor
XN Resource Editor

Pido su opinion ya que me sucede a menudo que no puedo desempacar un exe,o bien no puedo hacer lo mismo con alguna dll.
Al usar el PE Explorer me suele aparecer el mensaje:

"File is packed.Doyou want unpack select file? WARNING Target has executed."
Al poner "SI" sucede el siguiente error : Error while creating process!

Desde ya agradezco su tiempo. :)

karmany

Échale un vistado primero al programa con el detector de packers: RDG Packer Detector que muchas veces te ayudará a detectar el packer y compilación. ¡Vaya!, es casualidad pero la última versión no está en estos momentos disponible pero puedes descargarla desde aquí: https://tuts4you.com/download.php?view.404




hibiki124

Gracias por responder karmany,el RGD y algún que otro programa ya lo tenía,los que no,me los baje del "F.A.Q Ingeniería inversa".Mi problema es puntualmente con dos DLL (el exe principal y una tercera DLL ya fueron trabajados a gusto) las cuales no puedo desempacar,según el RGD :

DLL Nº1 : Microsoft Visual C++ v7.0 DLL (Compiler)
DLL Nº2 : Microsoft Visual C++ v7.0 DLL (Compiler) + Rockey Dll (Dongle)

Archivos (300k) : 7qlo9r90qf.1fichier.com

Nuevamente gracias.  :D

.:UND3R:.

Lo que ocurre es que estás suponiendo que la edición de un software se basa simplemente en programas que automatizan el proceso de igeniería inversa como lo son los visores PE 32, editores hexadecimales y unpackers, entre otros pero la raiz de todo esto radica en la depuración del software, ¿Qué es lo que quieres hacer exactamente?, RDG reconoce la DLL como una requerida para una dongle o mochila por lo cual el software debería pedir alguna especie de llave para su correcto funcionamiento. Ahora si pretended hacer un moding "visual" de la DLL tan solo deberías localizar las strings con un editor hexadecimal.

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

hibiki124

Cita de: .:UND3R:. en  5 Julio 2014, 13:49 PM
Lo que ocurre es que estás suponiendo que la edición de un software se basa simplemente en programas que automatizan el proceso de igeniería inversa como lo son los visores PE 32, editores hexadecimales y unpackers, entre otros pero la raiz de todo esto radica en la depuración del software, ¿Qué es lo que quieres hacer exactamente?, RDG reconoce la DLL como una requerida para una dongle o mochila por lo cual el software debería pedir alguna especie de llave para su correcto funcionamiento. Ahora si pretended hacer un moding "visual" de la DLL tan solo deberías localizar las strings con un editor hexadecimal.

Saludos

Gracias por la explicación UND3R.Entiendo que no hay un cofre mágico que haga todo el trabajo por nosotros,de hecho todo software tiene una gran dedicación de tiempo y conocimientos.
Lo que busco hacer es modificar esas DLL de manera tal que pueda empacar el EXE principal y el resto de recursos,protegiendo asi mi labor de edición y/o modificación de terceros.He logrado con mis pocos conocimientos editar el aspecto gráfico y funcional de un emulador,quitando algunas funciones y agregando otras para asi poder correr mis roms (hack roms para ser exacto).Probe varios tipos de cifrado del tipo ASpack pero cuando ejecuto el emulador (exe principal) no me reconoce las DLL (las cuales cumplen funciones adicionales como cargar juegos no oficiales),pero si me funciona perfecto el programa.
La única solución (a medias) que encontre es : unir las rom hack y otros recursos al EXE y dejar las DLL fuera,pero para lograr activar las funciones de las DLL debo poner en la misma carpeta el EXE original sin protección más el pack protegido (con ese mismo EXE).De esta manera logro proteger las roms,pero no el EXE.

Archivo 1 : EXE original
Archivo 2 : mismo EXE protegido (EXE+roms+carpetas+imágenes+textos)
Archivo 3 : DLL
Archivo 4 : DLL

Me inclino una vez más ante sus opiniones.  :(

.:UND3R:.

Podrías subir el archivo (funcional) para intentar hacer un unpack, no aseguro nada. Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

hibiki124

Hola de nuevo,gracias por tu tiempo,logré solucionar algunos problemas con el editor hex más el PE Optimizer,solo me queda una inquietud.Te dejo el archivo.

http://ab4nsnskwk.1fichier.com/

SALUDOS.  :D