Y has desempacado otras versiones de Themida antes???
No es sencillo este packer...
No es sencillo este packer...
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#5012
Ingeniería Inversa / Re: [Ayuda] Eliminar WinLicense de aplicaciones ejecutables
25 Noviembre 2010, 00:48 AM
Este es el buscador de la web de Ricardo Narvaja: http://ricardonarvaja.info/WEB/buscador.php
Puedes utilizarlo para encontrar tutoriales sobre como quitar Winlicense...
Por supuesto, si no sabes nada del tema, creo que deberias empezar con cosas mas sencillas, como por ejemplo, esta: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/
Saludos!
Puedes utilizarlo para encontrar tutoriales sobre como quitar Winlicense...
Por supuesto, si no sabes nada del tema, creo que deberias empezar con cosas mas sencillas, como por ejemplo, esta: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/
Saludos!
#5013
Ingeniería Inversa / Re: Trial en vb6 pe code autoextraible
19 Noviembre 2010, 19:43 PM
Balancear el stack, significa tener en cuenta los PUSH/POP que se hicieron desde el lugar donde quieres llegar hasta el lugar donde estas.
De todas formas, no veo necesario balancearlo aqui, asi que puedes poner el EIP en el push y dumpear...
Por lo del conocimiento... bueno, lo maximo que puedo hacer es darte una mano, pero si no entiendes lo que te digo, creo que deberias leer algunos tutes antes...
De todas formas, estamos aqui para aprender... no?
Saludos!
De todas formas, no veo necesario balancearlo aqui, asi que puedes poner el EIP en el push y dumpear...
Por lo del conocimiento... bueno, lo maximo que puedo hacer es darte una mano, pero si no entiendes lo que te digo, creo que deberias leer algunos tutes antes...
De todas formas, estamos aqui para aprender... no?
Saludos!
#5014
Ingeniería Inversa / Re: Ayuda con OLLYDBG
19 Noviembre 2010, 16:39 PM
Para no tener que usar SHIFT+F9, puedes hacer que Olly le pase las excepciones al programa.
Para eso, haces "Options"-"Debuggin Options" (ALT+O) y en la pestaña "Excepciones", tildas todas.
Saludos!
Para eso, haces "Options"-"Debuggin Options" (ALT+O) y en la pestaña "Excepciones", tildas todas.
Saludos!
#5015
Ingeniería Inversa / Re: Mochila exekey++ - Posible crackearla?
18 Noviembre 2010, 18:47 PM
Fijate el link de un tutorial que hice al respecto: http://foro.elhacker.net/ingenieria_inversa/emular_hardkey_dongle_usb_marca_hardkeynet-t302354.0.html
Saludos!
Saludos!
#5016
Ingeniería Inversa / Re: OneWay.dll
18 Noviembre 2010, 18:45 PM
El problema es la ImageBase. Al momento de dumpear, la ImageBase que tenga la DLL es la que hay que poner en el PE Header.
Con eso deberia bastar, a menos que se cargue en otra direccion, con lo que nos jode la vida.
Para arreglar eso, ya hay que meterse con la Relocation Table. Hacer un script que levante todas las referencias a la sección data/code (excepto jumps) y meterlas en el directorio de Relocacion...
Es la otra alternativa que veo...
Con eso deberia bastar, a menos que se cargue en otra direccion, con lo que nos jode la vida.
Para arreglar eso, ya hay que meterse con la Relocation Table. Hacer un script que levante todas las referencias a la sección data/code (excepto jumps) y meterlas en el directorio de Relocacion...
Es la otra alternativa que veo...
#5017
Ingeniería Inversa / Re: OneWay.dll
18 Noviembre 2010, 00:53 AM
Bueno, aca esta la DLL desempacada y reformada para que siempre nos de registrado (al menos en este soft): http://www.megaupload.com/?d=7P6GOLVI
Lo probe desinstalando el soft, borrando el archivo de c:\windows, reinstalando y ANTES DE EJECUTAR EL EXE, le cambie la DLL.
En proggie arranca registrado...
Eso si, no tiene nombre de usuario
Saludos!
Modificado
Por las dudas: http://www.mediafire.com/?z36jv8dzvpj8p9i
ReModificado
Ah!! Lo logre haciendo que AppStatusVB devuelva 0 en EAX...
Lo probe desinstalando el soft, borrando el archivo de c:\windows, reinstalando y ANTES DE EJECUTAR EL EXE, le cambie la DLL.
En proggie arranca registrado...
Eso si, no tiene nombre de usuario
Saludos!
Modificado
Por las dudas: http://www.mediafire.com/?z36jv8dzvpj8p9i
ReModificado
Ah!! Lo logre haciendo que AppStatusVB devuelva 0 en EAX...
#5018
Ingeniería Inversa / Re: OneWay.dll
18 Noviembre 2010, 00:24 AM
Viendo con Olly, despues de que llama a la funcion AppStatusVB (y vuelve al EXE) EDX queda apuntando a los datos descifrados, correspondientes al AppID...
#5019
Ingeniería Inversa / Re: OneWay.dll
17 Noviembre 2010, 23:52 PM
Por las dudas: Todo el tema de la registracion se guarda en el archivo WSYS049.SYS en C:\Windows.
Esta oculto, pero esta
Los datos estan cifrados, pero estoy viendo a ver si se puede solucionar eso....
Esta oculto, pero esta
Los datos estan cifrados, pero estoy viendo a ver si se puede solucionar eso....
#5020
Ingeniería Inversa / Re: Descifrar HASH
17 Noviembre 2010, 23:51 PM
Probaste decompilar el .swf??
Con el fuente ya no necesitas andar "probando"...
Con el fuente ya no necesitas andar "probando"...