Mensajes

maxtocode unpacker-> RE-Max  (buscalo en google)

datos un poco mas técnicos
http://tuts4you.com/download.php?view.1609


lo ideal segun eso, luego de dumped, es reparar el GUID heap, luego reparar el entrypoint, mas o menos eso es lo base en algunas búsquedas de google, ahora bien

recuerda el enlace anterior de de4dot, este soporta maxtocode, deberás arrastrar tu packed, al gui o exe del programa de4dot, antes de hacer cualquier cosa..

antes de comenzar a modificar programas en .net, es ideal conocer un poco del tema

1) xonfirmar si hay algun ofuscador o packer de por medio
2) confirmar si hay o no strong....
3) LUEGO confirmar si estas editando en el framework correcto y en la instruccion correcta

si bien puedes usar SAE, reflector, es ideal usar herramientas como de4dot - .NET Deobfuscator and Unpacker , antes (https://bitbucket.org/0xd4d/de4dot)


saludos Apuromafo

por la pura experiencia, tiene apariencia de ser themida o winlicence o de la compañia de http://www.oreans.com/ 

por otro lado,no es un packer facil, pero si existen en la actualidad plugins para ollydbg para lograr ejecutarlo sin lios, además de otras cosas como script de autores connocidos, o bien tutoriales que hablen al respecto


siguiendo con lo que te comentaba de exeinfope. pulsa donde dice "clickme" en offset to PE, ahi confirmaras que posible lenguaje puede ser...

Bueno, animo en el unpack, puedes ejecutar el programa por completo, hacer un dump, y hacer un scan con rdg, posiblemente encontraras otros detalles mejores para encontrar, luego hacer algun inline (con programas adicionales) que requieren mas experiencia, ejemplo  hay un patcher llamado DUP (diablo ultimate patcher), que puedes modificar algun byte en linea..

bueno, por algo se comienza, un saludo

abrelo en ollydgb, pega los primeros codigos (entrypoint)

aun sin mirar nada, debería ser un vc++ o algun .net 

de igual forma checkea con esto
http://pid.gamecopyworld.com/

por otro lado dentro de el exeinfo, hay una parte que refiere aún mas informacion bassandose en otro criterio (donde escribe la palabra PE header), suele ser bueno para guiarse

la primera idea de deteccion que recuerdo viene de tiempos que existen signaturas, pero honestamente, todo es relativo a la arquitectura, puedo clonar algunos bytes del entrypoint y luego restaurar los valores (fake sign)

por ende, muchas veces no va en el tema de en que esta hecho, sino como funciona y que puedes encontrar de especial en eso.

saludos
pd:tambien existen depuradores que ayudarian aun mas, como IDA, pero normalmente es de pago, las "flirt" podria detectar bastantes firmas o librerias que aveces estan relacionadas a que no detecte aquello


saludos Apuromafo

alguien puede darme un código de invitación para exetools  agradecería su ayuda

enviame tu mail al privado, y lo demas lo verás en el camino(hablar en inglés y participar para poder bajar de ahi...además de conocer temas de ing.inversa)
pd: uno de los que invité en el pasado es un moderador de ahí asi que no será facil postear spam.

if really wana unpack, in a spanish forum, read the rules , the crack requesting not are allowed

i suggest there go to places to learn in english as tuts4you.com and start the lena serie, for complement with plugins as codedoctor, or pekill tool or the serie of metro   or if you like this place try to read the ricardo narvaja series but you must read the faq.


best regards Apuromafo

aspack, igual hay cosas complicadas de comentar, pero no dare detalles aun

de asprotect si las hay, la deteccion de crc, las apis o bien la forma de comportarse entre programas registrados de los que no, es muchisimo además el algoritmo es de asprotect es bastante duro, si bien se puede parchar de igual forma deben hacerse muchisimas modificaciones en si

de otros packers, pues no se , execryptor? telock? pespin? armadillo? themida? serian buenos para complementar antes que ataques un vmprotect, pero el tema de reversar máquinas virtuales no nace de un día para otro. para eso deberás ensayar o utilizar plugins más especialistas, además siempre es bueno para practicar tener el packer y los programas codificados por uno mismo para empacar, testear y comparar que puedes lograr, además las máquinas virtuales pueden ayudar en el caso de mantener datos en un sistema operativo


digamos que vmprotect tiene caracteristicas unicas, como el robo de recursos, virtualizacion de codigo, robo de oep (stolen bytes) entre otros, además de crc entre otros checkeo de header, osea el tema es que perderás muchisimo tiempo, no que no sea imposible

vi solo el titulo y tus mensajes anteriores, supongo aun no puedes con el telock

es facil, lee el faq,lee los tutoriales orientate bien  en 2 semanas podrías hacer mucho más que criticar si crackean o no algo.

por otro lado, crackeadores refieres que son de cierto nivel

entonces clasificame? soy de nivel bajo? medio? alto?, telock no es el unico packer en el internet , ni la única proteccion comercial

he esperado ver avances a lo largo del tiempo y no veo nada mas que perdida de tiempo, no le den mas vuelta chicos, debe leer , si no sabe leer menos podrá hacer mucho


si quieres cosas profesionales , entonces no hay nadie mas que se conozca como cada uno, realiza tutoriales de lo que sabes y pide complementarlos

imagina por ejemplo a potato, potato dijo que no sabia nada de ingenieria inversa, intentó hacer un tutorial y juntar referencias, comenzó bien

y así otros, ya van mas de 6 años que se habla del tema, la capacidad de hacerlo ahora no es como antes, si no sabes usar inglés hay hasta traductores..osea de que tema estamos hablando,   si hablas que quieres ser profesional, al revez, te llegan invitaciones de 0day para contratar servicios de cracker, o bien que te unas si logras resolver un desafio para demostrar que sabes



si quieres buscar crackers que te resuelvan programas, lo mas probable es que encuentres personas que te vendan servicios de crackers, pero asi menos aprenderas...además en este foro hay conocimientos que si los sabes apreciar, facilmente podrias haber hecho mucho

creo que leer es la clave, interpretar es lo segundo y entender es lo tercero, si sigues en la misma postura, no vere ningun avanze, ni tutorial

saludos Apuromafo

pd: supone conocimientos de ing en http://www.ricardonarvaja.info/WEB/

encontrarás suficiente material como para aburrirte, ejemplo 1500 tutoriales hecho por personas que quieren orientar algun tutorial de algun programa real, crackme o similar

pd2: presumir títulos no sirve en temas de ingenieria inversa, un niño de 13 años puede crackear un programa en 1segundo, como crackers elites en 1 año, la diferencia estará en la forma que lo crackeará

además todos somos diferentes, si tu quieres cambiar una llave criptográfica, será diferente como lo veas tu u otro

si necesitas aprender, es a tener paciencia, leer y seguir practicando, estas mal enfocado.

la peticion de cracks está prohibida

muestra tus avances, oep, iat, script usados, que has hecho?

donde crees que está el crc check, usando firmas de ida o bien otras herramientas criptográficas

honestamente es pérdida de tiempo cuando veo que hablan como profesionales y no hacen nada.


por otro lado si quisieran realmente avanzar lo primero es esto
1) desempacar el packer y reparar correctamente las apis
2) quitar protección antidebug que posee el programa
3) registrar a partir de bp según se estime necesario
pd:yo fui capaz de desempacar, matar el antidebug, pero ni aún asi, no tengo idea para que sirve el programa, asi que mas allá no llegaré xD

telock no es dificil solo requiere paciencia, conocer el depurador, y los trucos antidebug

s^^