Mensajes

[unpacker]

maylat y LSL

hay un unpacker que sirve para algunas versiones de themida y winlicence

si es themida o winlicence con desencripcion normal y sin tanto problema
te servira el unpacker
http://www.mediafire.com/?3tyxyxmyydo

si es xtremeprotector hay un unpacker para equipos antiguos, como por el windows millenium, 98 o 2000 quizas..
http://www.mediafire.com/?c2u7oyjmlyd

mas informacion seria mucho..
por el momento comienzen probando algo simple el unpacker de alguien de gran experiencia en teams chinos e ingleses..

saludos

pd: hoy aparecio un nuevo tool para winlicence que sirve para ver de quien es el splash.. osea el autor de la licencia y esas cosas.. pero bueno.. eso son anexos para los curiosos

http://www.mediafire.com/?n1n5txzdmcy

Saludos Cordiales Apuromafo

@LSL

themida de oreans, winlicence de oreans
xtreme protector de '???

cuando ves el programa en olly o cualquier depurador normalmente un themida
o winlicence comienza asi

mov eax,0

los xtreme protector era un programa antiguo, si realmente es eso habia un unpacker que las tomaba todas

en esta otra , es muy diferente

si tienes que pedir ayuda del programa o donde quedaste seria bueno un toppic nuevo

por eso te digo, puede que sea el mismo nivel de dificultad o puede que no

pero eso no es nivel de novato, ni de ayuda de cualquier persona que recien comienza

google tiene mucha referencia, pero solo tu experiencia al tema y a la luz de los tutoriales seran capaces de exponer la verdad

saludos

hola que tal a todos me gustaria saber como puedo desempacar un programa protegido con winlicense de antemano muchas gracias

para todos los que no sepan de que se trata , realmente lo que dices seria un nivel un poco mas superior que cualquier newbie, que se esta iniciando

desempacar un winlicence implica
*saber la base de unpacking
*conocer temas como maquina virtual
*reparar iat
*agregar sección al ejecutable
*perder minimo 5 minutos viendo porque no corre

winlicence y themida es un protector comercial
que explota muchas bulnerabilidades de el olly y otros programas
*antimonitor
*limitacion de dias
*maquina virtual(ejecuta codigo en otra parte)
*desencripcion del programa a partir de una licencia valida

ningun unpacked de themida ni winlicence es dificil de hacer, pero si te  tardara

puesto que tendras un dumped, pero hay secciones a reparar

minimo para desempacarte un winlicence debes saber como llega al oep

practica viendo videos y cosas por el estilo
aqui tienes un ejemplo cualquiera de themida
http://www.mediafire.com/?szedajjmgjj


te sugiero de experiencia
que uses un olly ice o ollyshadow +plugins como por ejemplo poison 01

y que en los bp de primera lo hagas de a bp en execute y memory

si te carga el olly el unpacking recien ahi puedes seguir, pero si no te corre deberas hacerlo posible

recuerda que existen outputdebugstringA que pueden sacar a olly no parchados
y que hay algunos que necesitan como valor 1 y otros como 0

asi que mucha atencion

amm un amigo de tuts4you o mas bien dicho SnD
hizo un video desempacando un Winlicence
pesa 20 mb
http://www.mediafire.com/download.php?ftrdzylmm3a

y es a mi modo de ver uno de los mas bases para que comienzes

saludos Apuromafo CLS

agregado en
http://foro.elhacker.net/ingenieria_inversa/tutoriales_de_nab0s_0web_12tuts-t221336.0.html

mirrow mediafire
http://www.mediafire.com/?sharekey=cc85ee62d9915fa9d5a101cf914073b49cc130ed668ae65f

van 12 escritos/videos

dede sabras los recursos, debes usar algo mas

investiga acerca de ollydbg
no se puede ayudar mas alla de lo que no has logrado

intenta colocar mas empeño :

jiji buen tutorial

aun me extraña que uses w32dasm en vez del olly  , pero bueno, buen escrito

uff bueno el tutorial aunque igual podrias con el tiempo re-revisarlo

como dato
ejemplo
cmp byte lugar, 0
je/jne chico malo

ese lugar por algo escribe 1 o 0
intenta entender eso
y tendras mas datos osea
lograras mas objetivos
1)el nombre del registro de winrar a tu nombre
2)otro lugar que parchar

3) winrar creo de forma muy astuta el programa en borland y no solamente debes cambiar eso, pues la integridad de archivo no la podras ver..

por eso debes cambiar de 1 comienzo y bien :

sugerencia para evitar ver mas referencias al lugar..
* en olly en el lugar
cmp lugar, 0
coloca follow in dump
luego en esa direccion (lugar)
selecciona los bytes y saca el ctr+r para sacar las referencias
veras quizas otras cosas , cuando reinicies y donde realmente sale la comprobacion

el metodo mas facil para sacar esas direcciones, donde comienza es colocando bp en access
**

globalmentediria bien hecho, y mas que bien, pero por la experiencia te falta un toque mas para botarlo, revisa eso de el toque de originalidad

me explico en 2 fotos, hace eso y revisa si esta todo bien
no recuerdo si aveces resultaba o no, pero fijate que resulta ese tema
comprime algo

http://www.mediafire.com/imageview.php?quickkey=0qoddxytziw

luego

http://www.mediafire.com/imageview.php?quickkey=9ctvdxnsx4t&thumb=4

y verifica que eso este bien

http://www.mediafire.com/imageview.php?quickkey=w9mfzmrnwkf&thumb=4

normalmente sale error cuando no se cambiaba bien es un programa muy bien pensado saludos

amm y de lo que te digo es esta imagen

http://www.mediafire.com/imageview.php?quickkey=j0vvdzc2yyd&thumb=4

quizas fue en otra sección :S

no lo se, sigue hablando, en hablar no hay engaño
pero bueno intenta a la proxima evitar colocar programas y a lo maximo el link

si? viste que no es cosa facil hablar de programas , aveces no sabes si pueden tener troyanos :S
yo no le vi ningun troyano
pero quien tenga , lo siento por ellos :S

saludos Apuromafo

y en el remote administrator 3.0 como lo hago

Las reglas del subforo Ingeniería Inversa:
-Los mensajes con peticiones de Cracks, Seriales, Warez etc... serán automáticamente eliminados.

no se hace igual como lo dices, aprende desde 0, hay referencia en google  y en este foro, por algo hay herramientas , tutoriales y esas cosas, no es este el unico tutorial para crackear ni nada

hay muchas bases
saludos y comienza aprendiendo a olly desde 0 y lenguaje asm

saludos