Mensajes

Gracias por tu respuesta concreta, bueno, vere que hago, el tiempo es relativo, ya que es por el merito hecho de poder hacerlo, entender como funcionan estos packers tan complejos, seguire investigando, me leere algunos tutos de la pagina de ricardo.

PD: Hay packer peor que este?

si bastantes, veamos vmprotect, winlicense, enigmaprotector entre otros, además considera que estos son packer para x86 , tambien existen plataformas x64 y .net  osea hay un verdadero mundo...de protecciones

http://ricardonarvaja.info.info/WEB/buscador.php

coloca themida

realmente quieres desempacarlo? tardarás posiblemente 1 mes en depurarlo si aun no sabes mucho

los script automaticos, incluyen experiencia de muchos temas, si eres capaz de leer las instrucciones y ver como funciona deberias saber como lo hace

respecto a tutoriales yendo al grano..si hay de ncr, de snat y uno mio con snat

sea cual sea el caso themida es un hueso duro de roer y no es algo que se pueda decir  oye desempacamelo, aunque sea por 100000 dolares, no va en eso

ademas themida tiene 2 tipos de máquina virtual cisc risc lo que hace que sea aun mas complejo sacar cosas genericas




digamos una idea basica de unpacking

1) hay algunos thread con antidebug, al terminar llegas al oep

2) hay apis que estan emuladas, apis que estan desordenadas, apis que estan protegidas por vm, apis normales que puedes recuperar aveces en puntos mágicos...

3) al dumpear tienes que agrgar varios heap, lo que hace que si estan mal distribuidos en el nuevo exe..tendras que cargarlo en el mismo modulo o bien buscar alguna forma de parchar para que lo acepte

4) a pesar de desempacar y agregar antidump, logras tener el programa corriendo, nada asegura que no hubo algun thread que ha dejado dañado alguna porcion del programa, que trabaje esperando un evento que posiblemente no ocurrirá, deberas descifrar la porcion y dejarla descifrada...

5) a pesar de desempacar, descifrar, parchar reparar, nadie te asegura que el programa no verifique nuevos crc, osea ademas tienes que reparar pequeños algoritmos que validen de la misma forma...



luego de eso tienes un programa desempacado y funcional, antes de eso, tienes que saber

las apis que antes eran  jmp dword 4010000 ahora son del tipo jmp lugar de themida

y posiblemente nunca tienees tu iat original, osea debes re-construir...
coloca buscar "themida"

http://ricardonarvaja.info.info/WEB/buscador.php

y posiblemente tengas mas informacion

saludos cordiales
Apuromafo

pd: es mas facil intentar inlinear con dup, sabiendo que parcharás, a desempacarlo

lo mas basico es que sepas que hidedebugger fue pensado para windows xp x86

windows 8.1 ya implica que debes usar un plugin para pasar las 2 primeras excepciones del sistema

te sugiero el Strong OD desde tuts4you y marcas la opcion de hidedebugger ...

pasa por el faq o lee algunos tutoriales donde iniciar en apuromafo.net

respecto a themida es un packer durisimo, es ideal parcharlo con dup, antes que desempacarlo debido a los antidump que aveces afectan hasta a los threads, en cambio un inline/cambio con loader puedes modificar a gusto, solo debes saber que hacer


Saludos Apuromafo

yo creo que esto es mas area de hadware o programacion en general

por otro ado cuando trabajas con arduino uno deberia leer la documentacion y preguntar en foros especialistas para ello...eso pienso..no se que opinas?

si todo fuera mochila, seria complicado

en general he tenido muchos programas que cuando se registran validan el nombre del p e informacion del mismo windows, si el serial es valido continua si no..otra cosa

aveces puede ser cosa de un packer, otras de una verdadera dongle , quien sabe

por otro lado te invito a que veas el faq, casi todos los programas en general pueden ser analizados con ingenieria inversa y con ello puedas solucionar tu problema en un mediano-largo plazo

en muchos casos de personas tiene la licencia , solo que se perdio el soporte y luego pasan historias como las tuyas, aveces por el cracking se fuerzan algunos valores y listo

la ultima historia que vi fue de un programa que validaba un serial de 12 digitos y era case sensitive a sus valores, pero no del equipo o máquina


Saludos Apuromafo

si sabes donde cambiarlo, cuando esta descomprimido en memoria basta que hagas un loader que lo parche via DUP (diablos universal patcher)

ya lo hemos probado en muchas versiones de themida y winlicense

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1601-1700/1614-Tutorial%20Crackeando%20un%20Themida%20sin%20necesidad%20de%20Unpackearlo%20by%20DavicoRm%20CLS.rar

el lio es el mismo, debes saber donde cambiar, sino no sirve...

para eso es el faq para aprender, ya de ahi lo que aprendes es el tema

si quieres ver la posibilidad de desempacar themida, llegar al oep no es el lio es lo que sigue

1) compatibilidad con el sistema operativo (no correrá en otro pc)
2) llamadas emuladas (no siempre seran las mismas instrucciones originales, lo que antes era un cmp eax,ebx, ahora seran unas 40 instrucciones)
3) threads que no se descodifican (themida y winlicence cuidan ciertos lugares con maquina virtual , el cual ejecuta un thread con un seed o semilla unica, si está desempacado, no correrá el thread original por lo cual dará error)
4)antidebuggers (antidump, deteccion de depurador y otros)

5) puede existir opciones xbundle (ejecucion de otros archivos dentro de un entorno virtualizado)

6) verificacion de crc (si cambias algo del archivo, sera detectado y por lo cual no correrá)

por otro lado casi siempre los bots , juegos y mas es para usarlo de forma honesta, crackearlos o modificarlos siempre llevan que los baneen y que no puedan jugar con sus cuentas


Saludos Apuromafo

https://helpx.adobe.com/es/acrobat/kb/acrobat-8-9-product-downloads.html

vh2011 es una aplicacion de pago para decompilar visual fox, si lo necesitas realmente deberias comprarlo

por otro lado inscribete en la lista de crackslatinos, ahi compartieron un archivo con nombre de vh2011 y con contraseña que tb la enviaron...

aunque yo preferiria ir a conocer un poco del tema en caso que es lo mismo que pienso

http://ricardonarvaja.info.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1601-1700/1616-Descompilar%20Refox%20por%20Krc-4U.rar

http://ricardonarvaja.info.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1601-1700/1617-Refox%20branded%20files%20(level%20II%20or%20III)%20unpacking%20(decrypting)%20por%20Krc-4U.rar

pd:editado los links