Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - manudark88

#1
gracias apuromafo, me ha abierto el programa a la primera, aunque sale aun la ventana de periodo de prueba, intentare quitarla, pero con el código que me has pasado me has ayudado mucho.
estoy mirando lo de las dll en el ollydbg y no encuentro como hacer para abrir las dll, seguiré buscando información.
de nuevo, muchas gracias por tu ayuda.

Cita de: apuromafo en 31 Agosto 2012, 15:40 PM
testeando: encontre la aplicacion en la web
es un

Scanning -> C:\Archivos de Casa\ZFactura\ZFactura.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 13380096 (0CC2A00h) Byte(s)
[File Heuristics] -> Flag : 00000000000001001100000000100010 (0x0004C022)
[!] Themida v2.0.1.0 - v2.1.6.0 (or newer) detected !
Hide PE Scanner Option used
- Scan Took : 1.687 Second(s) [000000521h tick(s)]

unpacked esperando corra en otro s.o.
http://www.mediafire.com/?nr48l1j79ll4tkb




mas info:






packed themida unpacked sin parche en dll=full trial que no expira
en unos 20minutos subo el unpacked
normal start de themida con su fld

02264000   B8 00000000      MOV EAX,0
02264005   60               PUSHAD
02264006   0BC0             OR EAX,EAX
02264008   74 68            JE SHORT ZFactura.02264072
0226400A   E8 00000000      CALL ZFactura.0226400F
0226400F   58               POP EAX
02264010   05 53000000      ADD EAX,53
02264015   8038 E9          CMP BYTE PTR DS:[EAX],0E9
02264018   75 13            JNZ SHORT ZFactura.0226402D

luego de tracear un poco el el oep es


00403C54   . EB 10          JMP SHORT ZFactura.00403C66
00403C56   . 66:623A        BOUND DI,DWORD PTR DS:[EDX]
00403C59   . 43             INC EBX
00403C5A   . 2B2B           SUB EBP,DWORD PTR DS:[EBX]
00403C5C   . 48             DEC EAX
00403C5D   . 4F             DEC EDI
00403C5E   . 4F             DEC EDI
00403C5F   . 4B             DEC EBX
00403C60   . 90             NOP
00403C61   .-E9 AC207201    JMP ZFactura.01B25D12
00403C66   > A1 9F207201    MOV EAX,DWORD PTR DS:[172209F]
00403C6B   . C1E0 02        SHL EAX,2
00403C6E   . A3 A3207201    MOV DWORD PTR DS:[17220A3],EAX
00403C73   . 52             PUSH EDX


lo dificil en parte es la iat, termine de editar un poco el script de LCF con el oep personal,  por otro lado, hay 2 ollydbg , la version 1 y la version 2

la dll si la corre en ollydbg debes colocar si, luego guiarte..nada de ejecutar porque solo seria perdida de tiempo
estas son las string


saludos Apuromafo
pd:subiendo a mediafire.com/apuromafo ing inversa, foro el hacker manudark88->themida->ahi estará el archivo
#2
el problema es que el ollydbg no me deja abrir la .dll
estoy buscando mas información sobre como modificarlas.

sobre el curso de ricardonarvaja, es el que estoy siguiendo, esta muy bien.

muchas gracias por la ayuda recibida. :)
#4
la imagen no se ve correctamente, pongo el enlace para que podáis verla.
sorry.

http://s3.subirimagenes.com:81/privadas/1919514sin-ttulo.jpg
#5
buenas, estoy empezando a crackear un programa y tengo un par de preguntas.
el programa es de 30 días de prueba, pero tiene todas sus funciones, con el W32dasm
he encontrado las call de las ventanas del mensaje que avisa que se ha acabado el tiempo, "trial has expired" pero esta en un archivo .dll y me he quedado atascado, estoy con manuales leyendo pero creo que voy a necesitar ayuda.

pongo una captura de pantalla del W32dasm.



lo que me pasa es que abro el archivo .dll con el ultra edit para buscar la cadena del offset pero no consigo encontrarlas.
y es en este punto en el que me pierdo.

PD: el programa es el zFactura 2012 v.1
ya se que puede ser difícil para empezar pero es lo que me esta motivando para aprender.

gracias por la ayuda.