Mensajes

¿ que ha pasado con esta página http://www.ech2004.net, que lleva un tiempo fuera de red. ?

hola tauflaman, este programa esta hecho en foxpro 2.5 y en el decompilado tiene una fecha de referencia para la configuración del programa a partir de 01/01/1992, pero esta no se ve en el fichero compilado, por lo que una vez decompilado y modificado el codigo habra que compilarlo de nuevo.

Con los ficheros que has puesto, el programa no corre, porque falta los ficheros del entorno foxpro, conocidos por runtime especificos de cada versión de foxpro, asi que me imagino que en el disco vienen tambien el programa o programas que hay que instalar previamente a esta aplicación. Por lo que si puedes ponlo por aqui para que se pueda ejecutar el programa y veamos que y cuando necesita de modificar.

Para decompilar el programa y ver el codigo de programación te recomiendo el REFOX8, y para volver a compilarlo habra que buscar el compilador de foxpro 2.5 teniendo en cuenta que lo habia en version MSDOS y en versión WINDOWS, por eso te digo pongas por aqui los programas que instalan el entorno, para ver que runtime utiliza, pues he intentado con la version DOS y no funciona, y los de la versión Windows por ahora no la encuentro.

Si no consigues avances con el IDA, quizas la mejor opción es que pruebes con el "Borland Turbo Debugger Version 2.0", que es un debugger para programas de 16 bit. http://www.mediafire.com/download.php?nnmdzeuzntz

Si desconoces con que estas peleando, la mejor táctica en la guerra para vencer al enemigo, siempre es estudiarlo para ver por donde te es mas facil atacar, por lo que te recomiendo en este caso por ser un programa de MSDOS para microprocesador 8086, la siguiente pagina, http://www.emu8086.com/ donde puedes encontrar un emulador de ensamblador que tambien puedes utilizar como debugger, y tambien te vendria bien, estudiar que son las interrupciones, (aunque distintas pero podriamos decir las equivalentes a las apis de windows) http://www.emu8086.com/assembly_language_tutorial_assembler_reference/

Bueno, si este fin de semana está lloviendo y no puedes salir con la novia, ¡ya tienes donde entretenerte!.


P.d. editado, para corregir el enlace del td de 16 bits, (me equivoque y puse el de la versión 5.5 para 32 bits http://www.upseros.com/compiladores.php ).

el tema por el que te interesa no tiene nada que ver con la ingenieria inversa, creo que debes postearlo mejor en la sección de seguridad http://foro.elhacker.net/seguridad-b23.0/

De todas formas, por si te sirve de ayuda, mira en panel de control "agregar y quitar programas", que a veces es un simple programa que se te ha instalado, y lo unico que tienes que hacer es desinstalarlo.

Tambien te aconsejo que utilizes el Malwarebytes para hacer una limpieza en tu pc.

Tambien todos los programas que tengas anti-espia, anti-malware, anti-virus, etc, si no los tienes actualizado al dia de hoy, al final no son efectivos.

si era para MSDOS, y tienes licencia pero con fecha de caducidad, puede que sea tan simple como buscar la fecha del vencimiento con un editor hexadecimal, y cambiarsela para 99 años mas.

gracias LSL pero a 15/10/2009 siendo las 1:19 pm el link que pusiste aparece como link invalido.

gracias

de nada; prueba de nuevo,

(el error estaba en que se puso el link directo al archivo, y asi no funciona la descarga, hay que visitar la pagina para poder descargar).

probar con este link
http://www.bhilla.com/download.php?file=8bebd4c88d5d961cfafd2e1d893524fb

pero te lo dice lo mismo en los dos modos A y B que tiene para analizar el RDG Packer. ?

y estas seguro que sigue empaquetado, es que cuando crackean un programa protegido con este packer, para quitarle la proteccion lo que hacen es desempacarlo, y ya no pide el codigo o limite de tiempo.

que informacion te da el RDG Packer, en modo rapido y en modo B. ?

prueba de todas formas, puede que te lleves una sorpresa, ya que cuando salio solo fue testeado con las versiones 3.05 a 4.10, pero puede que siga efectivo para la v.5 depende de las capas de proteción que tenga.

http://www.zerorev.net/reversing/Unpackers,%20Dumpers%20and%20Decrypters/PC%20Guard%20Dumper%201/PC.Guard.Dumper.v1.rar

Suerte.