UPX revelde ¿me ayudais?

Iniciado por aguml, 16 Marzo 2007, 20:15 PM

0 Miembros y 1 Visitante están viendo este tema.

aguml

Bueno pues que quiero sacar un serial bueno para un pequeño programita que te permite poner notas en la pantalla y me tropiezo con la proteccion que me esta jodiendo. Es UPX pero si intento desencriptarlo con el Guipex me da error y no me lo descomprime. ¿Alguien me quiere orientar para poder hacerlo de forma manual o como se tenga que hacer?

Aqui pongo lo que me dice el Peid:


karmany

Desempacar UPX manualmente suele ser muy fácil...

Mira, en este subforo arriba en "Tutorial para editar recursos", al final (busca por el medio-final), pongo en descarga un archivo llamado "explicación.doc". En ese minitute explico cómo desempacar un UPX típico con PUSHAD.
Supongo que tu UPX será también PUSHAD confírmalo...

Un saludo

aguml

Pues no se si es Pushad, ¿como miro eso?

karmany

Porque el Entry Point es un PUSHAD..

Es decir, lo abres con el OllyDBG y la primera instrucción donde se para el Olly probablemente sea un PUSHAD.
Lee el archivo que te he dicho antes y haz exactamente lo mismo.

aguml

Muchas gracias por tu interes pero leyendo lo que me dijiste vi que decias que un metodo era abrirlo con el resource tuner y guardarlo y ¡FUNCIONO!

Lo de si trae un pushad la respuesta es si. Cuando lo abro con olly me aparece en un PUSHAD.

El programa lo he dejado por imposible y seguro que es sencillo de hacer pero tampoco tengo mucho interes porque es el power notes 3.20 y tengo el 3.18 que me lo descargue con el crack y todo pero era por intentar hacerlo yo a ver si era capaz.
Es muy raro porque en las strings me aparece el mensaje de chico malo pero en ingles y si le pongo un BP cuando inicio el programa se para en el y hace cosas con el mensaje pero despues cuando voy a la ventana para registrarme y meto un serial cualquiera no se para en el y ademas sale en español con lo cual me desconcierta. Pulse control +n y puse un break point en message box a y para y todo pero no veo la comparacion correcta por ningun sitio. He revertido algunas comparaciones que creia podian ser pero nada.

Olle una pregunta ¿podrias pasarme el resource tuner traducido y crackeado? Es que lo he intentado crackear yo y no puedo ejecutarlo en olly, me da un error y de ahi no hay forma de pasar ni con may+f7 ni con may+f9 y siempre vuelve al mismo punto.

byebye

lo que te dice del pushad, si en un sitio lo pusea en otro lo tiene que sacar es decir tienes esto:

005C726A   >  61            POPAD
005C726B   .^ E9 CC78FCFF   JMP 0058EB3C



yo aqui pongo jmp direccion de eip lo vuelco al disco y como punto de entrada 8EB3C en este ejemplo. cada cual a su forma pero esta es una.

aguml

#6
pues yo lo segui hasta lo de Follow in Dump en ESP pero cuando ponias lo de que tenia que usar el OllyDump no sabia que datos tenia que poner en este y solo desactivava la casilla que decias y si ejecutaba el exe resultante me daba un error pero sin embargo el exe creado me salia con su icono y todo. No mire con el programa ese para ver si habia errores porque no lo tengo y tampoco tengo ni idea de que hay que hacer si los encuentra.

Edito: Quiero agradecer a todos los que me habeis ayudado y deciros que ¡¡¡ LO CONSEGUI !!! despues de estar dandole vueltas a esto sin saber que hacer mire en el curso de ricardo narvaja que tengo y ahi te lo explicaba perfectamente y despues de mamarme unos pocos de capitulos pues lo he conseguido y ya me sale sin problemas.  ;D

Gracias a todos y a seguir con el cracking que es la caña.

karmany

Me alegro
Así se aprende...ya sabes hacer algo que muchos no saben cuando les falla el Guipex

Un saludo

aguml

Pero aun hay mas, he probado con el DvdShrink que viene comprimido con PECompact 1.68 - 1.84 -> Jeremy Collake y aunque no apareces justo en el PUSHAD, le das 2 o 3 veces a f7 hasta que llegas y hago la misma operacion que con el UPX y tambien va de maravilla.