Mensajes

[Modificado]

Hay solo 2 formas de que un programa "recuerde" algo:

Con el registro o con archivos.

Prueba con Regmon y Filemon para tratar de detectar cuales esta usando (aparentemente ambos)

Aunque si es de codigo abierto.... no seria mejor ver el fuente para ver donde esta la limitacion??  

Saludos!

Modificado

Una vez desempacado del UPX, lo puedes analizar tranquilamente con IDR... 

Saludos!

Hola!

Bueno, aca te dejo este pequeño script para Odbgscript, con el que podras quitar la ofuscacion de codigo.

Ejecutalo estando en el EP del programa.

Código [Seleccionar] Expandir


var addr

mov addr, eip
sub addr, 1B

bucle:
find addr, #EB01??#
mov addr, $RESULT
cmp addr, 0
je nomas
mov [addr], 90,1
mov [addr+1], 90,1
mov [addr+2], 90,1
jmp bucle

nomas:
ret


Con esto el codigo quedara "limpio" 

Saludos!

Parece ser un FoxPro, pero lo han cambiado.

Por lo pronto, el OEP parece estar en 401873.

Toda la parte que se ejecuta, puede desofuscarse quitando los bytes E9 que sobran (que estan insertados en el codigo). Ahi vas a ver como carga APIs y llama a VirtualProtect.

La verdad, no lo he mirado mucho por falta de tiempo, pero con estos tips, seguro que lo sacas.

NOTA: Casi todo el EXE es puro Overlay. El EXE real parece ser de 352Kb. No estoy seguro, pero creo que los FoxPro trabajan asi: El EXE que corre y toda la aplicacion como Overlay.

Saludos!

[Modificado]

Creo que encontre una solucion "rapida"

Código [Seleccionar] Expandir


Private Sub Form_Resize()
Dim Tam as Long

Label1.Width = Me.ScaleWidth
Label1.Height = Me.ScaleHeight
Label1.Top = 0
Label1.Left = 0

Tam = Me.ScaleY (Label1.Height, vbTwips, vbPixels)
Tam = Tam - ((Tam * 35) \ 100) 'Le saca el 35%
Label1.Font.Size = Tam
End Sub


La propiedad Aligment del Label esta en 2 (Center).

El tema es que es medio "a ojo".

De todas formas, voy a probar con el OCX...

Modificado

El OCX es genial! Pero el tamaño de la fuente de los labels es muy grande y hay veces en que no se ve...

Aun asi, redimensiona los objetos en forma espectacular... 

Gracias 79137913 y Mr. Frog © por la info!

Puse el nombre del OCX en San Google y me tira 6 resultados de los cuales no hay nada (excepto este mismo port  )

Despues, GetTextExtentPoint32 necesita hDC y los labels no tienen (tampoco Hwnd).

Voy a probar con TextWidth y TextHeight a ver si logro algo...

Saludos!

Hola!

Quizas esta pregunta es medio tonta, pero no he encontrado respuestas "rapidas" al tema (con rapidas me refiero a sencillas de implementar).

La idea es simple: Hay un label en un form. Cuando el form se redimensiona, el label hace lo mismo.

El problema es poder determinar el maximo tamaño de fuente que entra en el label redimensionado, sin que tenga problemas (osea, que se vea bien).

Alguien tiene alguna idea de como hacerlo ?

Saludos!

Bueno. Voy a tratar de pegarle una miradita, aunque este mes ando con los tiempos muy cortos... 

Saludos!

Si los ofuscadores trabajan de forma diferente, habría que sacar cada "layer" de ofuscación.

Si se complementan o actúan de formas idénticas, interpretaría todo como 1 sola cosa y trataría de destripar todo completo... 

Aunque esto siempre depende del tipo de ofuscación.

Demás está decir, que creo que ofuscar lo ofuscado es redundante. Si obtienes mayor protección usando 2 veces ofuscación, mejor haz que el primer proceso de ofuscación haga las 2 cosas y listo...

Al menos, es mi opinión... 

Je... respondimos a la vez... 

W32Dasm es un desemsamblador MUY viejo. Solo sirve para realizar analisis estaticos de los ejecutables (algo parecido a IDA pero con mucha menos potencia).

W32Dasm hoy en dia es sencillamente obsoleto. Puede servirte para aplicaciones de 16 bits, pero como te dije, IDA es muy superior.

Por lo pronto, W32Dasm no depende de Ultraedit. Son 2 aplicaciones completamente independientes. Puedes usar W32Dasm sin siquiera instalar Ultraedit.

Cualquier cosa, pregunta...  

Saludos!