Mensajes

Estimados
Le cuento lo que hice siguiento algunas guias que encontre en la Web, siguiendo estos pasos, aver que me dicen ustedes que tienen mas experiencia.
1.- Abri el exe en ollydbg
2.- presione f7 para pasar a la siguiente linea
3.- Me ubique en el ESP y presione boton derecho y elegi la opcion FOLLOW IN DUMP
4.- seleccione lo 4 primero caracteres de HEW DUMP y le hice click con boton derecho BREAKPOINT - HARWARE ON ACCES - DWORD
5.- presiono F9
6.- presiono F7 - F7 Hasta llegar a RETN y alli encuentro el OEP (00403C94)
7.- Presiono nuevamente F7
8.- Me voy a Plugins - OLLYDUMP - OLLY DUMP DEBBUGED PROCESS
9.- Me copio el OEP que me aparece alli que es 3C94 para posterior
10.- Le hago click en DUMP le pongo un nombre y lo guardo
11.-Ahora abro el programa ImportREC
12.- Busco el proceso del archivo que estoy trabajando
13.- Cambio el OEP "001B2001" ==> "0003C94" y doy click en IAT AutoSearch
14.- Aqui esta el problema no me aparece el mensaje "Found Address wich may be in the original IAT. TRY get import. Me aparece este Coult not find anything good at this OEP
15.- para luego continuar con GET IMPORT y me aparece mejor dicho no me aparece valid:Yes
por consiguiente creo que no lo hice bien
Alguna recomendacion, si quieren puedo enviarles el exe para que ustedes lo revisen, me dejan su correo para que se los envie.
De antemano gracias por sus comentarios
Marcelo Barberis

Estimados amigo
Soy nuevo en este foro y me presento me llamo Marcelo Barberis y soy de Bolivia y tengo un archivo exe que esta protegido con ASPack v2.12 si alguien puede ayudarme se lo agradeceria mucho.
Use la herramientoa RDG Packer Detector y da esta informacion en Multi-Detec
Aspack Deteccion Heuristica
Aspack v2.0 - v2.12
Aspack v2.000
Aspack v2.12
Utilize la herramienta AspackDie 1.4
despues de utilizarlo le paso nuevamente RDG Packer Detector y me da esta info
PowerBASIC/Win 8.00
Nada
despues uso la opcion M-B y depues detecta
Microsoft Visual Foxpro
Aspack v2.12
Aspack Deteccion Euristica
y en Multiples Detecciones me da esto
Aspack Deteccion Heuristica
Aspack v2.0 - v2.12
Aspack v2.000
Aspack v2.12
He querido utiliza olligDBg siguiendo unos manuales de la web pero en estos manuales hablan de un OEP pero en el ollig no encontre OEP de este exe por lo que quede al inicio sin poder continuar.
Alguien tiene experiencia en eliminar estas protecciones ASPack v2.12 para que me de una mano, si tienen alguna bibliografia con este tipo de protecciones, quiero eliminar este ASPack desde hace bastante tiempo por mi cuenta y no lo consigo por eso recurro a ustedes por si saben de algo que me pueda ayudar.
Si desean les puedo enviar el exe para que revisen, este es mi email si tienen interes alexmarce40@gmail.com
De antemano gracias por cualquier ayuda
Marcelo Barberis

Estimado amigo
Soy nuevo en este foro y me presento me llamo Marcelo Barberis y soy de Bolivia y tengo un archivo exe que esta protegido con ASPack v2.12 si alguien puede ayudarme se lo agradeceria mucho.
Use la herramientoa RDG Packer Detector y da esta informacion en Multi-Detec
Aspack Deteccion Heuristica
Aspack v2.0 - v2.12
Aspack v2.000
Aspack v2.12
Utilize la herramienta AspackDie 1.4
despues de utilizarlo le paso nuevamente RDG Packer Detector y me da esta info
PowerBASIC/Win 8.00
Nada
despues uso la opcion M-B y depues detecta
Microsoft Visual Foxpro
Aspack v2.12
Aspack Deteccion Euristica
y en Multiples Detecciones me da esto
Aspack Deteccion Heuristica
Aspack v2.0 - v2.12
Aspack v2.000
Aspack v2.12
He querido utiliza olligDBg siguiendo unos manuales de la web pero en estos manuales hablan de un OEP pero en el ollig no encontre OEP de este exe por lo que quede al inicio sin poder continuar.
Alguien tiene experiencia en eliminar estas protecciones ASPack v2.12 para que me de una mano, si tienen alguna bibliografia con este tipo de protecciones, quiero eliminar este ASPack desde hace bastante tiempo por mi cuenta y no lo consigo por eso recurro a ustedes por si saben de algo que me pueda ayudar.
Si desean les puedo enviar el exe para que revisen, este es mi email si tienen interes alexmarce40@gmail.com
De antemano gracias por cualquier ayuda
Marcelo Barberis

Estimado amigo, he leido tu mensaje, lo que puedo es enviarte la clase de encriptamiento md5, no se si esto te puede ayudar y algunos prg referido al tema si es que te interesa, espero que esto no sea en contra de las reglas, pero para ayudarte en este temas si quieres.
mi correo es alex_marchello@yahoo.es

Estimados amigos del foro
hace unos dias he podido corregir los errores de programacion que obtenia al decompilar el sistema monica 8 y 85 el cual ahora esta 0 de errores, pero ahora es mi consulta: Quiero realizar un generador de claves para poder hacer la prueba y llevarlo a otra maquina y pueda generar la clave de autorizacion, alguien me pordria ayudar en este tema?.

Tengo un generador de claves de qsistem el cual me genera el numero de clave pero no puedo ver su algoritmo de codificacion, parece que esta compilado en c++.

Tambien tengo un archivo que me genera al instalarlo los 99 usuarios para monica 8, pero al ver el archivo que reemplaza al instalarlo el cual es cargasql.dbf esta vacio, alguien me podria explicar en que lugar se guardan los datos de las de pc de los usuarios de red?, yo he estado revisando el codigo y no he podido dar con la informacion del tema de red de donde obtiene monica la informacion de por ej. 99 usuarios y colocarla en la pantalla de presentacion 99 usuarios, y si alguien sabe en donde se guarda la informacion de las veces que se ejecuta el sistema estando en version demo, por ej. dice en la version 85 60 veces, lugo va disminuyendo 59 veces... hasta llegar a 1 cuando caduca, me gustaria saberlo que modificar este valor cuando la compilo y lo chequeo, no quiero que se me caduque antes de ver todo el sistema como esta programado.
Bueno esa son mis consultas espero que alguien me pueda ayudar en estos temas.