Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - cccroswhite

Páginas1
#1
Ingeniería Inversa / Re: Debuggear dll (hkey-w32.dll) protegida con Themida
20 Enero 2016, 06:16 AM
Hola apuromafo, y MCKSys Argentina, si tienen razón, está complicado este tema, y como bien dices apuromafo, estoy tratando de hacerlo con la guia de lcf, voy a tener que meterme de lleno en esto. Aunque otra opción sería clonarme el usb dongle, conocen algún programa que pueda clonar usb (considerando que el usb no es reconocido por ningún sistema de archivos - esto lo comento porque en google hay clonadores pero para fat32 y demás). Sino no me quedará de otra que programar algo a medio o bajo nivel (podría usar el c++, o sino el MASM) que lea el puerto USB. Si tienen alguna herramienta que permita capturar la información que emite el puerto USB sería genial.

Saludos y gracias.
#2
Ingeniería Inversa / Debuggear dll (hkey-w32.dll) protegida con Themida
13 Enero 2016, 01:01 AM
Buenas tardes, esta es mi primera intervención en este foro.

Hace 10 años o más que ya no le he entrado al tema del debugging, antes solía hacerlo con el softice pero no lo tengo a la mano, lo he buscado en google pero no lo he podido encontrar.

No deseo clonar el hardkey. Estoy en la labor de desempaquetar esta dll (hkey-w32.dll), cuya información mostrada por el Protection id es:

[VersionInfo] Company Name : SITEPRO S.A.
[VersionInfo] Product Name : HARDkey API
[VersionInfo] Product Version : 6. 8. 1121. 9
[VersionInfo] File Description : HARDkey API
[VersionInfo] File Version : 6. 8. 1121. 9
[VersionInfo] Original FileName : hkey-w32.dll
[VersionInfo] Internal Name : hkey-w32.dll
[VersionInfo] Version Comments : HARDkey API
[VersionInfo] Legal Trademarks : 6. 8. 1121. 9
[VersionInfo] Legal Copyrights : Sitepro S.A. (C) 2012
[!] Themida v2.0.1.0 - v2.1.8.0 (or newer) detected !

Lo he intentado con el Ollydbg, y diferentes plugins, sin poder quitar la protección de Themida, también he intentado encontrar otro Ollydbg modificado que evite la detección del Themida y nada.

Quisiera saber si conocen algún otro debugger tipo softice que me pueda ayudar en esta labor o como podría proceder para quitar la protección del Themida

PD:
-Ya he realizado la búsqueda en el foro, y en google sin encontrar solución alguna.
Gracias de antemano.

Saludos.
Páginas1