Mensajes

self= por si mismo
keygen=generar la key

es considerado parchar el ejecutable, dado que has cambiado el exe original

Respecto a la dll, me refiero que cuando programas algo que use la funcion original, no siempre los formatos son compatibles, por lo cual muchas veces deben hacerse arreglos llamando a wsprint, para lo cual terminas importando una dll externa al código, en este caso no es necesario, pero algún dia te darás cuenta que no todo programa validado se usan el mismo formato, un ejemplo los números flotantes., reales, enteros boleanos etc, cada uno debe adaptar según la situación, estos son crackmes, asi que cumple su objetivo, pero cuando generas keygen de programas te das cuenta que no todo puede ser reversible a primera vista y muchas veces deben generarse bruteforce

Saludos Apuromafo

CFF

cuando parchas un programa para que muestre el serial se le conoce como "self keygen" o autogenerar un keygen, por otro lado el tema que comentas que no siempre funciona parchar las dll, es porque la importación de la iat refiere que apis trabajará, entonces si cambias de sistema operativo, esto no hará funcional el programa, dado que es un programa hecho en c++, creo que hoy en día inclusive se puede re-programar todo , en las soluciones del programa presentados por otros usuarios comentan además de un pequeño bug que tenían en la lectura de los carácteres presentados, osea solo leia un cierto largo para la generación del número mágico que involucraba xor, multiplicacion, rotación , y multiplicacion, concatenación inclusive, el tema es que el trabajo de conocer un programa nunca es fácil a la primera pero como bien presentas, es facil modificar el comportamiento cuando ya sabes que hacer

felicidades, sigue así y espero vayas tomando idea de lo que te comento
Saludos Apuromafo

si fuera vba es posible bypasear mientras le modulo no sea compilado; en el mes pasado desempaquë un programa con themida que permitia bypass a vba; pero si no puedes subirlo; ni modo en general mdb es una base de datos con contraseña tambien hay herramientas para explorar archivos de access el tema es que todos son trial   saludos apuromafo

pd: de nirsoft http://www.nirsoft.net/utils/accesspv.html

subelo a mediafire o mega con contraseña; haber si alguna herramienta que muestra que pueda ser:::

bueno cuando logres registrarte, podrás tener acceso a ese script, por otro lado

si la idea es keygenear, minimo debes conocer todos los armadillos, desde la 3.3 hasta la 9.6
aqui está la herramienta atk
https://github.com/mrexodia/akt


yo he registrado algunos armadillos, y dejé expuesto como lo hacía pero bueno, una cosa a la vez, espero te vaya bien, no es nada del otro mundo, pero necesitarás herramientas para encontrar el valor correcto y saber usar la herramienta.
Saludos Apuromafo

Hola, a la fecha el único script dentro de los mas completos de unpack es:

// Author:
// SmilingWolf
//
// Script version:
// 1.0
//
// Supported Arma versions:
// 3.70 all the way up to 9.64
//
// Supported protection options:
// Minimal
// Standard
// Standard+DebugBlocker
// DebugBlocker+CopyMemII
//
// Combined with:
// Import Table Elimination
// Strategic Code Splicing
// Memory-Patching Protections
//
// Extra:
// Standard HWID Replacement
// Enhanced HWID Replacement (v5.00+)
// Password Protection Bypass
// Log the VAs of the sections to keep
// If UPX had been used the script will deal with it too

https://forum.tuts4you.com/topic/36970-armadillo-factotum-universal-10/

por otro lado, para analizar las protecciones Está el Amarmadillo Find protected 2.1 de Vel, hay armadillo keygen tool de mr.exodia entre otros
también existe un unpacker genérico de un team inglés Armaggedon pero te recomendaría una versión 1.9 o 2 a lo más


el script anterior solo sirve para copymewII ?,

aún así, he de suponer te estas guiando con tutoriales o estás orientandote que tanto puedes llegar?
bueno me gustaría pensar que no estas ejecutando script así al azar.

si la idea es aprender, coloca http://ricardonarvaja.info/WEB/buscador.php y coloca la palabra "Armadillo"
Saludos Apuromafo

1- A.ZIP: Nivel 1.
http://crackmes.de/users/damiok/firstcrackme/
_> mi solución http://crackmes.de/users/damiok/firstcrackme/solutions/apuromafo


porque no colocan las fuentes originales?
/edit usuario ha colocado la fuente original.

eso es fatal, es peor que themida xD

investiga :http://vmpsoft.com/

en general te puedo dar un adelanto
oep, iat,recursos stolen/robados,check CPUID/RTDSC,

en palabras simples si logras desempacarlo solo correrá en tu pc por defecto

como adelanto, hay bastantes tutoriales en inglés al respecto, pero necesitarás usar bien google, hay un script de lcf que ayuda a desempacar ese bicho, pero requieres conocimientos/medios-avanzados para el tema

si es por pillar el oep, puedes hacer uso de ring 0 o bien un ollydbg bien armado con strongod, titanengine, scylla entre otros, pero lo que sigue es complicado


existen checkeos de crc(integridad) para el ejecutable, imágenes y código en memoria, además de máquina virtual con código en su interior que también puede tener checkeo

un pequeño salto pueden tener mas de 200 instrucciones , imaginate un exe completo

bueno eso, un saludo y a investigar
pd:han crackeado/lekeado varias versiones , podrias intentar por esos lados primero


Saludos Apuromafo

has leido tutoriales de themida, ?
yo te sugeriria ollydbg+strongod+phantom, por lo menos,por otro lado themida tiene bastante historia

el último escrito de snat supero las 230 hojas, asi que packer es re complicado

si fuera por desempacar de una, tb sirven los script de lcf, pero primero que todo aprende reversing,

hay faq, hay escritos y documentarte completamente del tema

Saludos Apuromafo CLS