Mensajes

Qué cambios. Esta sección ha estado igual desde que la estrenamos.

Despues de lo que dijo mi compañero karmany no tengo nada que añadir.

Sólamente una cosa, ¿La estrenaste?.

Nadie dijo complicado, simplemente es por tiempo.


Busca ahí herramientas, con UnFoxALL creo que lo decompilarás.

"http://crackerscolombia.webcindario.com/SegFoxPro.htm"

Aqui tienes un screen para que veas que no tiene protección por packer.

[img=http://img371.¡mageshack.us/img371/7379/snapshotkt3.th.jpg]

Salu2...

¿Si pones la dll en el system32 o donde lo pida, y lo registras con regsvr32 no te funciona?

y bueno, yo lo abriría con OllyDBG y miraría a ver si carga la dll que le pides.

Salu2...

Y bueno no pasa nada. Sin embargo aclaro varias cosas porque...

1.- Bajo mi punto de vista eXescope es de lo mejor en edición de recursos, a lo mejor no es tan "gráfico" como lo es el Resource Hacker, Resource Tuner o el Restorator. Sin embargo es bastante más potente.

2.- Ningun editor de recursos será capaz de editar recursos comprimidos, es lógica pura, intenta buscar recursos en un programa comprimido, y es que directamente no están, para poder modificar recursos necesitas desempaquetarlo, descomprimirlo. y entre otras cosas, eXescope se caracteriza porque tiene mayor capacidad con exes comprimidos.

Salu2...

jajaja. Desde luego tienes suerte de que a solid le guste desempaquetar armadillos.

Salu2..

P.D: Grande solid .

bueno estoy viendo uno de los crackmes aqui puestos aunque tiene el enalce verde osea ya resuelto quiero resolverlo pro mi mismo, pero al debugear detecta el ollydb alguna forma para no ser detectado y seguir debugeando.

espero me ayuden.

Eso es por protección anti-debugging. Puede ser por varios métodos, si quieres únicamente resolver el crackme y olvidarte de eso pues utiliza el Olly Advanced, pero sino ves probando por apis como FindWindowA, busca algun método de búsqueda de procesos, o directamente sobre la API de IsDebuggerPresent (retorna EAX = 1 si hay debugger), es un poco que vayas mirando.

Salu2...

Podrías empezar por listar el tipo de proteccion, y porque no, empezar y comentar como lo llevas.

Salu2...

claro que si, con UltraCompare de la casa del uedit, pero asegurate de que sean iguales, porque lo mas probable es que si es "CRACKED" es que el original tuviese un packer (protector) y el CRACKED esté sin él por ello pesará más y los bytes serán totalmente diferentes.

Salu2..

el martes me traen el pc (creo)

no te des mal xD, bajate el Advanced Instant Messengers Password Recovery y depura el proceso de descifrado...

¿Si hay algo hecho, para que quieres volver a hacerlo?

Salu2..