Temas

Estoy desprotegiendo un  programa. Con ollydbg he encontrado el punto exacto y lo que tengo que cambiar, pero no se como aplicarselo al ejecutable. Cuando usaba el w32dasm cogia el offset situandome en la linea que tenia que cambiar y me lo ponia debajo, ¿como averiguo el offset en el olly?  ¿se puede aplicar el cambio directamente sin tener que usar ultraedit, es decir, guardar los cambios para siempre desde el olly para crear el ejecutable final?.

He probado cogiendo el numero de la linea (01b6889e por ejemplo, esta mas arriba pero bueno, de ejemplo) y ponerlo en ultraedit pulsando control + g, poniendo 0x1b6889e, pero se va al final del ejecutable.

Hecharme un cable plis, es lo unico que me falta para terminar este programa y llevo ya varias semanas con el.

Llevo varias semanas buscando sobre las protecciones Hasp 4 y Hasp HL, pero lo unico que logro encontrar son paginas inglesas del 1997 o lo mas una que encontre gracias a este foro del 2005. El caso es que las mochilas Hasp han avanzado mucho desde esa epoca y mucho de lo que viene no se puede aplicar.
Segun he entendido, el programa que estaba intentando limpiar de hasp 4 (lo tengo original y con llave hasp por usb y por lpt1) que se llama por ejemplo "A12" lo que hace es acceder a unos ficheros cifrados con esta llave que se encuentran en mi disco duro, pero que no se ni con que programa se podrian abrir (supongo que solo se podra abrir con A12, ya que sera un formato de desarrollo propio).

Me gustaria saber si alguien conoce alguna informacion contra Hasp mas actual (a ser posible en spanish, puestos a pedir   ) o software utiles para este tipo de ataques, aunque tengo un monton de programas ahora mismo, entre ellos ollydbg, w32, creo que debe de haber programas mas especificos para esto que por ejemplo averiguen las dos passwords de acceso a la mochila, algun simulador del sistema de encriptacion, no se, algo que me heche un cable.

Thanks de antemano. Repito que no me es muy necesario reventar el programa porque lo tengo completamente funcional de por vida, es cuestion de hobby.

Rdg Packer Detector me da como resultado del analisis de una dll Goats Mutilator v1.6.
Lo unico que he logrado averiguar es que se trata de un programa de empaquetado chino, japones, coreano, o por lo menos el programa esta en alguno de esos idiomas.
¿Sabeis algo sobre como desempaquetarlo?

Buenas, me he encontrado con un fichero que se encuentra comprimido con el compresor del titulo (al menos eso dice File Inspector XL) y por mas que busco no logro encontrar ningun programa que desempaque esta proteccion. He probado ProcDump pero no se encuentra en la lista. He buscado scripts y no localizo ninguno para añadirlo al Procdump. Tambien he descargado algunos genericos y otros especificos para ese compresor sin lograr desempacarlo con ninguno. La verdad es que llevo mucho tiempo sin practicar ingenieria inversa (desde que Karpoff cerro  ) y ahora que me veo en la necesidad no logro hacer mucho con este pequeño programa.
Tiene una proteccion por dongle Hasp 4 (que la tengo, ya que el programa es original). Asi que viendo que el enemigo es duro de roer en vez de atacarle a el descomprimo el ejecutable que realiza las llamadas a la dongle y analizo haber si los programadores me lo han puesto facil. Pero por mas que quiero desempacar el ejecutable no logro encontrar una solucion.
Espero que alguien me pueda ayudar a desempacarlo, es lo unico que pido.
Saludos a todos/as.