Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Xavierk

#1
Bueno al fin lo pude crackear... pasaban 2 cosas... el dump estaba bien ahora habian quedado unos jumps que iban fuera del codigo... no se para que... calculo que seria algo del winlicense y despues tuve que saltear una proteccion recursiva que tenia...

ahora no puedo confirmar si esto es por el winlicense en si o si era una proteccion del programa...

Despues si les interesa les paso el exe original...

EDIT: MUCHAS GRACIAS por sus tips.
#2
Bueno un amigo me paso una version anterior del mismo programa que no esta packeada ....

Por lo que pude ver el OEP que reconstrui esta bien la IAT que reconstrui tambien parece estar bien ...

Si alguien tiene idea de como es que mete la seguridad WinLicense me puede tirar algun tip?

por que calculo que si estuviera simplemente empaquetado con themida ya estaria andando.
#3
cuando ejectuo el dump en el olly me tira: ERROR_INVALID_HANDLE.

seguramente este mal dumpeado o este mal la IAT no?
#4
Estoy tratando de crackear unos programas chinos que estan protegidos con winlicense.

Aparentemente ya pude desempaquetar el exe... ahora estos programas estan protegidos con hwid y si el programa no se ejecuta en la pc ni siquiera abre una ventana ni nada... simplemente no se ejecuta (bah se ejecuta y se cierra sin que veas nada)... ahora mi pregunta es la sigiente:
una vez desempaquetado el programa esta proteccion del winlicense no deberia desaparecer? ...
y otra mas:
puede ser que esto suceda por que no esta del todo bien desempaquetado el exe?

Muchas Gracias a todos... Saludete.
#5
Ingeniería Inversa / Re: Deteccion de Packer.
19 Diciembre 2008, 20:41 PM
Bueno ... no lo pude desempaquetar todavia... peeeeeero por lo menos pude encontrar el codigo de mi pc para la proteccion del hw fingerprint... asi q por lo menos ahora se ejecuta...

Ahora necesitaria alguna mano amiga q me tire algun tuto o algun dato de como se puede desempaquetar el vmprotect.


SALUDOS Y GRACIAS A TODOS!!!
#6
Ingeniería Inversa / Re: Deteccion de Packer.
19 Diciembre 2008, 12:24 PM
aca van las secciones:





Y este es el entrypoint



EDIT: bueno estuve investigando un poco y creo q es vmprotect 1.7.
#7
Ingeniería Inversa / Re: Deteccion de Packer.
18 Diciembre 2008, 21:33 PM
Muchas Gracias por tu respuesta rapida... pero evidentemente tampoco es zprotect.

No se si habra alguno similar... si sirve les envio una screen del entry point...

En vez de arrancar con un jmp... arranca con un push xxxxxxxx call xxxxxxxx push xxxxxxxx call xxxxxxxx
#8
Ingeniería Inversa / Deteccion de Packer.
18 Diciembre 2008, 17:05 PM
Bueno antes que nada me presento, soy nuevo en esta comunidad y he dado algunos pasos pequeños en la ingenieria inversa.

Hoy empece a ver un programa, pero me he encontrado con que se me esta complicando para detectar con que esta empaquetado como para poder seguir de ahi con algun tut.

El RDG 0.6.6 lo detecta como posible vmprotect heuristica.
El PEiD 094 lo detecta como PCX ( :xD )

Por lo q pude ver me parece q es alguna version de zprotect.... Alguien tiene alguna recomendacion o tut como para arrancar?

Muchas Gracias de antemano!