Mensajes

pues comienza desde 0 con el escrito de ricardo narvaja y que fue aportado por shadow  and dark (shaddy) y karmany
para que sepas contra que peleas (los post anteriores no te lo dicen como pelear)
es un Armadillo, y tiene un finger print

o sea tendras que tener con 1 finger correcto pudiendo ser para la version 3xx o 4xx o diferente
o bien solo desempacarlo trial  con tus dias, puedes lograr desempacarlo(en un tiempo lo lograras con el orden correcto)
generalmente puedes alterar el finger para tenerlo ademas registred
pero igual demanda conocimiento

hoy en dia existen herramientas tambien que desempacan armadillo y de a poco estan desarrollando, por ej armaggedon de artteam
pero mejor hacerlo a mano y con los conocimientos de ingenieria inversa y los programas con esta proteccion , no seran mayor problema
te recomiendo el curso de ricardo y minimo leer del tema de armadillo
luego de terminado el curso en  las teorias que presenta

realmente me gusto, es mas, le cree un complemento
espero te guste KJD

mis palabras no son las mejores, pero si en algo ayudaria  , espero que lo sea
lo subo en mediafire
http://www.mediafire.com/?dj0301tmdjv

y un link como otro mirrow en rapidshare
http://rapidshare.com/files/124095740/Complemento_by_apuromafo.rar

espero tambien sirva
saludos Apuromafo CLS

InstallKey.exe debes crackearlo con un nop cerca de un 16

para que diga clave aceptada,
el problema esta en el exe..debe haber algun lugar..aun no lo pillo

pd:animo

bueno, animate y comienza promto , busca los escritos de shaddy , ricardo narvaja y Cracklatinos, obiamente para todo ello esta google

primero aprende a desempacar, comienza con lo mas sencillo que es un upx, busca en el foro,no puedes desempacar si no sabes identificar el OEP

por eso debes aprender y luego con el tiempo desempacaras como shaddy, karmani y muchos mas te animo a continuar leyendo las secciones de herramientas y el curso de ricardo narvaja, para cracking desde 0
saludos Apuromafo

Call 4b67a0
yo creo que ese es un call de varios piensa que ahi comprueba su rutina

yo creo que deberia dar resultado el mov al,1


pero quizas no son todos al,1 que se necesitan
puede ser incluso un mov al,2
o xor eax,eax
mov al,1
mov bl,1
mov cl,1
etc


pues coloca todas las referencias a ese call
ctr r
y verifica en otro lugar donde realmente se muestre como registrado..
mucho antes que se registra.debe haber un similar..

busque el programa en internet pero no le doy jpgserve.. obiamente faltan mas palabras animate, quizas ese es una parte de diez mas

incluso puedes cambiar desde el no registred

obiamente falta algo..

felicidades, primero pides ayuda y terminas con la solucion a tu problema

shaddy podrias dar por solucionado al topic de ayuda que pedia amerik@no hace un tiempo..

saludos Apuromafo

desempacarlo esta bien
pero aun faltan las otras dll y cosas al lado para desempacar correcto todo

te comento como llegar al oep

estando en el entrypoint
colocas follow o presionas enter en el primer call

luego en el call donde llegaste presiona denuevo enter (esta ofuscado)

y llegaras a una zona
donde se ve algo asi

desencripcion
call eax : call al oep
call
basura

colocas el bp en el call eax, y llegas a un oep, que corresponde a un packed con upx
pero para desempacar ese upx, debe ser con todos los programas aledaños

comenzemos como bien te decia
0C954BD9   . E8 4F000000    CALL GameServ.0C954C2D le das follow
0C954C2D   $ E8 6EFBFFFF    CALL GameServ.0C9547A0 llegas aca, follow

0C9547A0   $ E8 DBFBFFFF    CALL GameServ.0C954380
0C9547A5   . 58             POP EAX
0C9547A6   . E8 55070000    CALL GameServ.0C954F00
0C9547AB   . 58             POP EAX
0C9547AC   . 894424 24      MOV DWORD PTR SS:[ESP+24],EAX
0C9547B0   . 61             POPAD
0C9547B1   . 58             POP EAX
0C9547B2   . 58             POP EAX
0C9547B3   . FFD0           CALL EAX       ---------------------------------------) aca es el salto al oep
0C9547B5   . E8 05CB0000    CALL GameServ.0C9612BF
0C9547BA   . CC             INT3


luego llegas al oep
0C94E350   60               PUSHAD que es el ep de un UPX
que termina con un salto al verdadero oep

jmp 5d9000, pero por no enviar tooodo, no se puede desempacar

por eso como comentario llega al oep del upx y desempacalo junto a todo

solo asi podras desempacarlo
lee el tutorial de desempacar upx en el foro, quizas sea de ayudda

saludos Apuromafo

bueno pero como el fin no es el crack sino aprender
iat en mis palabras es el orden del programa
esta consiste en una tabla ordenada de accesos a las apis que posee el pc

cuando encuentras el oep dumpeas pero el iat se recostituye con el programa que sirve para ello

linno datos
Tipo de protección execriptor sin chequeo de crc
, Tamaño menor a 1mb
, Limitaciones todas las cosas dicen trial y dura un tiempo corto..
, Observaciones no es necesario desempacar para registrarlo, eso fue lo que hice, cambie un lugar que dice "set al"
lo hice con
¿que es el dup?
diablo2oo2's Universal Patcher - [dUP] - Multiple file patcher with many features
http://diablo2oo2.di.funpic.de/dup.htm

descarga
http://diablo2oo2.di.funpic.de/downloads/dup2.rar


amm y es la version
Likno Web Button Maker 2.0.132


el cambio realizado es
en  439e52  de  94 a 95 en modo virtual

como llego a esto astronado
http://robots.ubb.cl/dat/data/mafo/tutorial.txt

lo saque de cls (me llegan los mj a un correo creo que es el unico bug que conozco de gmail)

COMIENZA  a leer las teorias de ricardo navaja busca..y cuando llegues al 11 ya creo que demas que entenderas
por lo demas iat es en otras palabras el orden en tu programa..sin ello no podra ejecutar correctamente
por lo demas
execriptor existen ya formas de desempacarlo..y como aun no he leido solo me sirve el inline creado por astronado de CLS pero bueno aca  envio la version que compartimos por msn la subi y cree ese dia
descarga el original
http://www.download.com/Likno-Web-Button-Maker/3000-2068-10355210.html?part=dl-LiknoWebB&subj=dl&tag=button
y despues descomprime y saca el que te sirve y lo reemplazas
http://robots.ubb.cl/dat/data/mafo/LINO.rar

por armadillo prefiero este que esta mas nuevo
y es la ultima version.si te sirve bueno si no..bueno tb..