Temas

Hola a tod@s, tengo un programa que publica en internet datos.
Voy a intentar modificar el ejecutable para que las direcciones del servidor sea la que yo decida, pero me ha surgido una duda, ¿es posible hacer que le programa hagas sus publicaciones en un servidor local? para poder ver los datos que transmite.
Es la primera vez que hago algo de este y por ello que pido consejo.

GRACIAS 

Hola, alguien que me ayude, por favor:
Tengo un PACIENTE con los siguientes síntomas:

PROTECCIÓN:
Packer UPX 3.08
ofuscado de código

LENGUAJE DE PROGRAMACIÓN:
Delphi

He operado y el packer esta erradicado, pero el problema es que no consigo saber como desenfuscar el código para poder SANARLO, Olly en diferentes modalidades SHAdow, SND, dan algún que otro error de excepcion de lectura, en references string nada de la interfaz, algún UNREGISTERED pero fuera de codigo por lo que BREAKPOINT es inútil.
Es un ejecutable que pesa 550Kb y al desempacarlo 4550Kb, no tiene base de datos ni nada, limita solo las funciones, botones y menús, que están en disable, lo he intentado con RESHACKER y VEOVEO, pero tiene una rutina que detecta que si se ha pulsado o ejecutado y no esta registrado, sale una nag, informando que se registre para usar esa función, así que botón aceptar y cierra. lo he analizado con DEDE y es antiguo lo abre pero, no muestra nada de procesos ni formularios, en CDR, he conseguido descompilarlo, pero todas las direcciones son de fuera de código.
Cualquier ayuda, sugerencia, de otro punto de ataque, pues lo que he podido recordar, no han tenido éxito.
GRACIAS

Como se podría comenzar con un programa hecho en dBase Plus, con Olly no he conseguido nada, da terminado, dado que la ejecución se realiza a través de un motor y se encarga de lanzar los diferentes formularios (WFo), código (PRo), menús, etc.
he buscado desamblador especifico pero no he logrado nada.

GRACIAS

Alguien me podría ayudar para comenzar con un programa programado en smaltalk en su variante Dolphin, RPD lo detecta como C++, pero con Olly el código es el de la plataforma de programación no de la aplicación en si.

GRACIAS y UN SALUDO

Hola a ver si me echan una mano, tengo una victima que tras pasar por detector, no tiene nada y esta en C++, al intentar acercarmen a la zona caliente, resulta que en reference string nada, por api, tampoco, no sale ninguna y por ultimo el serial, no se introduce debe ser copiado al portapapeles. ¿Alguna sugerencia o tute que me pueda guiar?

GRACIAS

Hola, aunque llevo tiempo en esto de la Ingeniería Inversa se me ha planteado un reto con un programa realizado en Android y me gustaría que me guiaran como debo comenzar para al final tener éxito.
El programa en concreto para quien le pueda interesar es un TPV de hostelería, que abre un gran mercado dado que no tenemos que comprar un terminal para las comandas ya que cualquier móvil con este sistema operativo podría servir, ademas de la interfaz esta muy currada.

http://www.tbsfactory.com/index.php/es/productos/siodroidmenues/introduccion

GRACIAS

Hola a todos.

Alguien que me ayude con una duda. Es que tengo un programa en NET con reflector veo el codigo pero no consigo habilitar en el menu una opcion que tengo desabilitada y no se por donde empezar he localizado el form que quiero ejecutar, pero este no es el que esta "disable" sino el enlace del menu, alguna idea, espero haberme expresado correctamente para que me entendais.

Un Saludo 

Hola, necesitaria una ayuda con una victima que he intentado sanar, pero sin exito.
Paso informe de la victima:
Programa: Borlan c++
Packer: Nada
Registro: Por codigo
Ataques: References string NADA, breakpoint mesagebox, aunque habia muchos he conseguido sacar el kiko malo, al intentar tracear a lo retro entra en un bucle que no llega a nada, de la misma manera en memoria localizo el kiko malo y bueno, en el malo breakpoint on access y llego a la misma situacion que la anterior.

Solicito ayuda de los GRANDES que me guien por donde seguir, ya que estoy en un punto muerto, he leido muchos tutos pero casi todos nada que ver y los que he seguido tecnicas, tampoco han dado su fruto.

Por si alguien quiere echar un vistazo subo
el instalador: http://www.mediafire.com/?otbq64twd8w8ito
Los binarios: http://www.mediafire.com/?7vuo5ktkwki5n55
El exe: http://www.mediafire.com/?pf13e634wu11eyb

Como siempre gracias, por vuestra inestimable ayuda.

Revolutions

¿Alguien sabe como atacar a una aplicacion echa en Visual Velazquez?, para quien no sepa, es un generador de codigo que se ejecuta a traves de un lanzador, el programa se concentra en un archivo extension .vam y .map cuando el proyecto esta sin encryptar, logicamente para este caso y para la distribucion el archivo es VAM, segun he leido la base de datos es unica aunque se almacena con extension .DAT y su respectivos indices IDX, me gustaria saber con que programa editarlos, el caso es que al hacerlo correr con ollydbg el lanzador todo perfecto pero no se como llegar hasta el codigo del archivo una vez cargado.
Alguien que me guie por el buen camino.

GRACIAS

Hola, a ver si me pueden ayudar resulta que tengo un programa que genera imágenes a un tamaño determinado y la envía por ftp a la web, el caso es que esta fallando, pues al publicarlas en Internet las imágenes se suben corruptas, pero el temporal que crea se ve las imágenes perfectamente, son JPG y mi pregunta es que proceso de windows esta mal pues las imágenes JPG al optimizarla para subir a la web las pone corrupta e ilegibles.
¿ Alguna Sugerencia?

GRACIAS

Buenos dias, me pueden echar una mano?, por favor.
Resulta que estoy con un programa que he chequeado el codigo y esta completo pero no de cara al usuario, es decir al dar al menu por ejemplo a la funcion de actualizar te manda a un mensaje que este no lo hace por ser DEMO, pero realmente con DEDE,ya que el programa esta en Delphi, si esta todo el codigo completo, no esta empacado, ninguna proteccion, he ido a dede y he localizado donde esta el formulario que quiero ejecutar, en la pestaña form
¿el offset me da donde empieza el formulario? ¿o tengo que coger el RVA de la pestaña procedures del cualquier procedimiento?
provando he cogido una direccion donde empieza y he conseguido dar el salto pero cuando empieza a actualizar se queda seco
¿como localizo el mensaje para que en el comienzo de la misma poner un salto al codigo que me interesa?

Espero vuesta inestimable ayuda.
Un Saludo.

¿Como puedo saber el packer que tiene este exe?

Lo he intentado con las herramientas habituales y me dicen que no tienen menos uno que dice que no pero hay algo sospechoso, al cargarlo con Olly me dice que se ha detectado. El archivo en cuestion esta en lenguaje Visual FoxPro el archivo normalmente tiene un tamaño de 11MB +/- y ahora unos 4,82MB, puede ser un packer o un compresor.

¿como deberia proceder para saber a que me enfrento?

http://www.megaupload.com/?d=5ACM6792
http://www.mediafire.com/?7pen7rucmz3th1w

GRACIAS

Hola Saludos
Tengo una DLL Delphi, que no se cual es el packer y no porque no lo haya intentado.
El primer sintoma es al intentar abrirla con DEDE me da un error "Access Violation at address 74897578. Read of address 74897578"
lo analizo con Peid y reconoce el lenguaje y no esta con packer, le paso generic unpacker y indica que no esta con packer, pero se que antes en versiones anteriores no tengo este problema. Tambien le paso el RDB y me detecta el compilador, el packer nada y en posible dice Check Isdebuggerpresent", con SABUESO me indica que tiene ACProtect 1.41.

Como vereis estoy echo un lio, para el que lo quiera analizar y ayudarme, aqui esta el link http://www.megaupload.com/?d=F19PBEF8

Por favor les ruego que me indique como lo hacen ustedes.

GRACIAS A TODOS Y SOBRETODO A LOS DE SIEMPRE, POR ESTAR AHI.

Hola todos como vais por estos lares?
Vengo de vez en cuando para leer un poco, en fin lo que a todos poco tiempo.....

Bueno al caso, resulta que tengo un programa en VB6, que a parte de otras limitaciones tiene una imagen que dice TRIAL y lo pone en medio de lo que se imprime y no se como noquearla

Os paso unos datos para ver el paciente en cuestion

VICTIMA: ID FLOW 5.0

DESCARGA: http://www.jollytech.com/download/IDFlowDemo.exe

PROTECCION: cada 30 Minutos de funcionamiento salta un contador con 120 Segundos que te deja block, tiempo de uso 30 dias, protegido contra el cambio de fecha, al imprimir pone cartel de TRIAL.

AVANCES: no tiene hablitado el form de registro, pasado por varios detectores de packer y no tiene, he chequeado con regmonitor y filemonitor, en el registro no he encontrado nada, he dado un paso atras, estoy echo un lio, con XP todo perfecto pero he cambiado de pc con windows 7 y todo son errores, aparte mcafee me ha borrado casi todo los programas de Ingenieria inversa, este reto se me pone muy cuesta arriba, creo que voy a poner XP y volver a lo de siempre, bueno al lio, he decompilado y estoy en proceso de traceo de varias parte del codigo en concreto la direccion 012A577 que donde hace la verificación del trial.

Bueno espero que me ayuden y me den consejo de como seguir.
SALUDOS A LOS GRANDES....

REvo

Hola amigos..... a ver si me podeis echar una mano
Estoy intentando desempakar un exe que esta en leguaje Visual Fox pro, pero el problema que el paker no lo conozco, he provado con umpaker genericos y nada
El exe en cuestion es este
http://www.infotronic.es/descargas/actu91/itactill.exe
El reto es desempakar, no crakear, eso es harina de otro costal y no mi objetivo.
se que hay algunos crack rulando por la red pero no es lo que busco.
Es con vuestra ayuda y sabiduria, saber por donde meterle mano a este tipo de archivos.

INFORMACION:
le he pasado RDG Packer Detector v0.6.5 Beta, en M-B y me da que el compiler es VisualFoxpro 8 y el paker detectado es refox (branding)
con el fileinspector me indica que el packer es el BJFNT 1.3

Seguire indagando

Saludos a todos los que ayudan en este gran Foro.


Revolutions

Hola a mis compis, despues de algun tiempo, entrar en el foro y ver a los de siempre, de verdad me ha dado una alegria, sois como mi familia, en serio, porque cuando necesito ayuda siempre estais ahi los buenos, los de siempre.

Bueno al tiron resulta que tengo una victima en el check, pero resulta que pasado por el RDG Packer Detector v0.6.5 Beta (M-B) me dice que esta compilado en Visual Basic NET y que no esta empakado, al intentar arrancarlo con Olly, me da un error entra en excepcion al continuar con Shift + F9, me dice en una nag "Program Suspended - All threads of debugged program are suspended. Please resume some if you want the program to run" acepto, resumo el threads en rojo y despues los otros que estan en "suspended" y los pongo en "Active" hasta que arranca, voy a registro meto la info y me manda al kiko malo, pero al tracear se bloquea olly con errores y se detiene, no se si sera porque la base de datos es SQL, y hasta ahi por eso pregunto para que me digais como lo hariais...
Agradecere cualquier ayudita por pequeña que sea.

Seguiremos en contacto.
Saludos a Todos.

Quisiera aprender con vuestra inestimable ayuda, ¿como seria posible eliminar el packer de un programa con Olly? ¿seria imprescindible conocer cual es o no es necesario?

Saludos a todos.


GRACIAS A TODOS DE LOS QUE APRENDI Y A LOS QUE SIN BENEFICIO ME ENSEÑARON

Hola me gustaria probar a buscar serial a una aplicacion de Net, pero al hacerlo correr en olly no me sale datos al ejecutarse para poderlo tracear, si al terminar con la aplicacion, el caso que al intentar buscar algo en los datos obtenidos no hay nada, supongo que al correr con Net frameworks, esto va de otra manera, no habria un porgrama para descompilar NEt o algo asi, porfavor ayuda, como comenzar.

Saludos

Hola, estaria dispuesto alguien ayudarme a quitar una nag que sale en un programa en Visual Basic 6, No tiene ninguna proteccion y esta en native code, pero aunque he realizado varios tuto ninguno me ha dado resultado, haber si alguien me pudiese ayudar.
El programa en cuestion es A M ******
URL: www.a*******.es

Gracias a todos en especial a los maestros.

Hola a todos, me pueden ayudar, tengo un programa que necesita un serial para instalarse, el instalador es Wise installer y coge unos datos de un archivo .DBF de un modulo ya instalado. El caso es que lo hago correr con Olly pero lo unico que encuentro es el serial introducido en la memoria, no el bueno, por favor ayuden. GRACIAS.

Hola a todos..

Saludos en especial a Er@ser pues es una buena persona, es raro no entrar en un post de este foro y no ver su ayuda.

Bueno al tema, Resulta que necesito encontrar el registro a un programa que esta echo en visual basic, no tiene proteccion pues esta en Native Code (No P-Code) por lo que se puede cargar con el Olly.
El mayor problema es que soy muy novato y cuando me surgen problemas acudo aqui a dar la lata.
El programa es AMTPV (Lo he subido a rapidshare) es un programa para la gestion de ventas y comprar a traves del Terminal Punto de Venta y tienes caracteristicas que no tienen los demas que hay en el mercado, a destacar varios codigos de barras para un mismo articulo, con posibilidad de meter nombres y cantidades diferentes entre otras funciones.
La web del programa es: www.amsystem.es (Necesita registro para bajar las aplicaciones)

http://rapidshare.de/files/17886693/amtpv.exe.html

Al cargar el programa no informa que tenemos una licencia de 30 dias para evaluar el producto, accedemos a Acercade sale una ventana para registrarte que te dan dos numero uno pertenece a la aplicación en cuestion (pues tienen mas programas y a cada uno de ellos se le asigna un numero compuesto de tres cifras que normalmente comienza por dos ceros y un numero, esta es el 007) y otro aleatorio cada vez que entras, lo he intentado con el olly, el Smarcheck y con VBdecompiler, pero se ve que soy tonto.
Existe la posibilidad de traspasar a diskette el registro AMTPV.LF, es un archivo de solo 4kb y el contenido como es normal no se entiende nada, el archivo que te pasa es de la fecha de 30 dias, por lo que deduzco que alli debe llevar la fecha de instalacion, al tocar el reloj del sistema si es para adelante se acortan los dias si es para detras te avisan que has manipulado la fecha y colocan el contador a tan solo 5 dias, una vez pasado el tiempo al arrancar dice que es una version de demostración, esta ubicado en el directorio de la aplicacion.
¿Como puedo meterle mano? he leido muchos tuto (se ven que todavia son pocos) pero de verdad que no se como hacerlo, juro que lo he intentado todo lo que se.
Necesito la ayuda de alquien que me guie.

GRACIAS POR LEER TODO ESTO.. AUNQUE NO SEPAS O NO QUIERAS AYUDARME.

Hola a todos este programa es para generar logos vistosos y actuales.

El programa solo da la opcion de ejecutarlo 7 veces, despues cambia todos los botones menos el de salir, por "ORDER" si le introduces un nombre y codigo, debe de reiniciarse para comprobar el serial.
Esta con proteccíon PEtite 1.3, es por ello que hay que quitarsela y pasarlo por el DEDE pues se trata de un programa hecho en delphi.

LINK DE DESCARGA: http://www.logocre8or.com/files/lcsetup07.exe
PAGINA OFICIAL: http://www.logocre8or.com
donde podras descargarte mas logos de muestra.

Saludos y Suerte

Hola a todos sabria indicarme alquien como puedo desempacar un ejecutable que esta con Petite 1.3, para poderlo correr con el olly. SALUDOS A TODOS en especial a ERASER por su ayuda.



SER AGRADECIDO ES DE BUEN NACIDO.