Mensajes

para aprender a descomprimir hay que aprender a leer, lo del mensaje creo que si bien, en este caso si el expired no es del loader ya desempacado (sin nada del protector solo su recurso), imaginate que ahora deberas aprender a depurar el juego real, por eso insisto, lee, lee, practica pregunta...

saludos Apuromafo

digamos una idea
en que momento uno coloca un Breackpoint? cuando uno tiene cargada la libreria, y si la libreria no esta cargada? funcionará? nooo,
por eso te dicen que ejecutes, pero en vez de ir directamente por el..intenta primero ver el lenguaje hecho..digamos que es un visual basic, obviamente luego de cargada la libreria, uno se pone a explorar las llamadas(intermodular call)por el otro lado..llegando a pillar un
un 00401400  - FF25 D4104000   jmp near dword ptr ds:[4010D4]           ; MSVBVM60.ThunRTMain

es solo pillar un VB5!6&VB6ES.DLL en memoria o mirar el stalk para algo similar a eso
luego de ese push, viene un call

por eso ese tipo de ofuscador o protector lo que intenta es hacer eso, esperar descomprimir un poco el programa y de paso recien descomprimir, a lo largo del tiempo aprenderas un poco a desofuscar o como colocar bp de forma de avanzar el programa a modo que aun no ejecute...o bien al revez, ejecutado dumpeas y revisas donde puede estar la iat, el entrypoint y ciertas cosas relevantes

saludos Apuromafo
pd:adjunta el enlace de la teoria o del tute o app que estas revisando, aver si te echo un ojo por ahi...


aver si es el mismo que piuenso el 630, yo ademas le cree un anexo:

http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1392-4complemento%20al%20escrito%20630_llave%20xor_Apuromafo.7zo

renombra a 7z y tambien a leer eso ^^

[[!] ACProtect v1.32 detected!]

yo le sugeri mediafire, asi que lo ayudo aver un poco:
Advertencia - mientras estabas escribiendo, fueron publicadas 2 respuestas. Probablemente desees revisar tu mensaje.


luego de la primera impresion, obviamente la primera es usar Trial Reset (esto usa acprotect)   esto es lo tan poquito que pedia en el post anterior:

-=[ ProtectionID v0.6.4.0 JULY]=-
(c) 2003-2010 CDKiLLER & TippeX
Build 07/08/10-17:57:05
Ready...
Scanning -> C:\Documents and Settings\Apuromafo\Mis documentos\Descargas\freeeeeee.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 165120 (028500h) Byte(s)
[File Heuristics] -> Flag : 00000000000000100000000000100011 (0x00020023)
[!] ACProtect v1.32 detected!
[CompilerDetect] -> Visual C++ 6.0
- Scan Took : 0.781 Second(s)

^^ es claramente comprimido, por ende falta desempacar

pronto lo analizare...
mas o menos por aqui debe estar el oep:

00405022   .  890D 28054100 MOV DWORD PTR DS:[410528],ECX
00405028   .  C1E1 08       SHL ECX,8
0040502B   .  03CA          ADD ECX,EDX
0040502D   .  890D 24054100 MOV DWORD PTR DS:[410524],ECX
00405033   .  C1E8 10       SHR EAX,10
00405036   .  A3 20054100   MOV DWORD PTR DS:[410520],EAX
0040503B   .  33F6          XOR ESI,ESI
la iat la tengo oki

aqui esta el oep
oep:00404FE4 >/$  55            PUSH EBP
bytes del entrypoint:

Código [Seleccionar] Expandir

55 8B EC 6A FF 68 D0 C1 40 00 68 80 8A 40 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 58
53 56 57 89 65 E8



esto corresponde a un loader para parchar un juego)

Text strings referenced in freeeeee:.text
Address    Disassembly                               Text string
00401137   PUSH 40D0E4                               ASCII "%d.%.2d"
00401149   PUSH 40C1BC                               ASCII "Safety's Safety"
004012FF   PUSH 40D1B8                               ASCII "Error"
00401304   PUSH 40D150                               ASCII "It was not possible to hack the game.
If this error persists, restart both the game and this program."
0040131D   PUSH 40D148                               ASCII "Warning"
00401322   PUSH 40D0EC                               ASCII "The game is already hacked. Make sure that only one instance of this program is running."
004013EF   PUSH 40C1BC                               ASCII "Safety's Safety"
004014C6   PUSH 40D1C0                               ASCII "TrainerSpy XP + NT / 2000 / XP + Coded By BofeN"
00401968   PUSH 40D1F0                               ASCII "tooltips_class32"
00401AA5   PUSH 40D204                               ASCII "CGR"
00401AB3   PUSH 40C1BC                               ASCII "Safety's Safety"
00401AB8   PUSH 40C188                               ASCII "%s v%d.%.2d
For Carom: %s
AUTHOR: %s, %d"
00402124   PUSH 40C1B4                               ASCII "Carom3D"
004028E9   PUSH 40C1B4                               ASCII "Carom3D"
00402A52   PUSH 40D254                               ASCII "\StringFileInfo\040904b0\FileVersion"
00402DE0   PUSH 40D2C4                               ASCII "Couldn't init the program.
Try executing this program with admin rights."
00402DFA   PUSH 40C1BC                               ASCII "Safety's Safety"
00402E0D   PUSH 40D148                               ASCII "Warning"
00402E12   PUSH 40D28C                               ASCII "There is one instance of this program already running."
00402E23   PUSH 40D27C                               ASCII "Riched32.dll"
00403548   PUSH 40D310                               UNICODE "\\.\PhysicalDrive%d"
004036EA   PUSH 40D310                               UNICODE "\\.\PhysicalDrive%d"
00403968   PUSH 40D338                               UNICODE "\\.\IDE21201.VXD"
00403A85   PUSH 40D368                               UNICODE "\\.\Scsi%d:"
00403B51   PUSH 40D35C                               ASCII "SCSIDISK"
00403D36   PUSH 40D380                               ASCII "WD-W"
00404FE4   PUSH EBP                                  (Initial CPU selection)
00406705   PUSH 40C2E0                               ASCII "__MSVCRT_HEAP_SELECT"
00406744   PUSH 40C2C8                               ASCII "__GLOBAL_HEAP_SELECTED"
004073F5   MOV EBX,10000                             UNICODE "=::=::\"
00408C0E   PUSH 40C5D0                               ASCII "<program name unknown>"
00408C50   PUSH 40C5CC                               ASCII "..."
00408C64   PUSH 40C5B0                               ASCII "Runtime Error!

Program: "
00408C82   PUSH 40C5AC                               ASCII "

"
00408CAA   PUSH 40C584                               ASCII "Microsoft Visual C++ Runtime Library"
0040A4AD   PUSH 40C618                               ASCII "user32.dll"
0040A4C4   PUSH 40C60C                               ASCII "MessageBoxA"
0040A4D5   PUSH 40C5FC                               ASCII "GetActiveWindow"
0040A4DD   PUSH 40C5E8                               ASCII "GetLastActivePopup"

si busco juegos de aquel room, pillo un juego de aproximadamente 63mb
http://carom3d.gameis.com/download/download_client_0.asp

esop ^^
pero esto es para la 5.xx . no para la 5.8 que esta online..

por ende, seguro que realmente necesitas ayuda para el expired de cual aplicacion...he ahi el dilema (de la app original, o del loader de donde proviene)
espero te sirva el desempacado(no tiene nada que indique de expired ni nada de eso ) no se si te servirá  pero de paso algo debe guiarte o ayudarte
adjunto:
http://www.mediafire.com/file/jbg554yn2gxmk5q/freeeeeee_Unpacked_ap.7z
o bien
http://www.mediafire.com/?jbg554yn2gxmk5q

saludos Cordiales
Apuromafo

aprender a codificar virus,en vez de aplicaciones utiles para ti, bueno ni modo, veamos

o programas porque quiero practicar jejejeje practicar mucho, vere en cracks latinos que tambien habla mucho Ricardo. Y a ver que tal, ya me he mentalizado que poco a poco bueno en mi caso mucho a mucho pero  con paciencia, ays!!!! ojala los dias tuvieran 48 horaS!!!!!!!!!

te sugiero que resuelvas todos los crackmes de ricardo, luego que termines, y ademas que pilles el serial correcto, lo peor es que hay algunos que se pueden y algunos no..pero a lo menos lograras darte cuenta de ciertas regularidades, luego si sigues leyendo las teorias numeradas, te daras cuenta que no todo es tan facil, si no me crees, en una salieron 4 tutoriales de 1 simple aplicacion, estaba lleno de trucos, ofuscacion y ademas adivina..habia que buscar serial correcto para solucionarlo, pero termine aprendiendo tanto que salio uno de los primeros keygen...
actualmente creo que no va en como ripear el algoritmo completo, ni tampoco de hacer aplicaciones que tengan cosas dificiles, el tema real es que realmente sea util, de lo contrario, ya uno ni se anima...

saludos cordialesApuromafo

pd:también hay un curso de TRNC, y uno de Ratón (desde el hacker.net) intenta buscarlos, o bien descarga algo desde mediafire.com/apuromafo en la carpeta de ingenieria inversa..creeme que debe haber algo de todo...

supongo que lo ideal es que antes de plantear ayuda, deberas aprender a subir archivos a servidores, yo fuera tu haria esto

0)subiria el archivo a mediafire.com junto con un scan de  :

1)PID (cambiar a 7z)
http://www.ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/pidbeta_6.4.1%20july%202011%20-25-7-11%20beta_non_public.7zo

y luego pegar lo que dice, luego subir a mediafire, con ello confirmo que realmente sea un 32bytes o simplemente otra cosa ^^
ademas referir alguna referencia o algo que te diga, realmente que esta vencido..yo antiguamente metia todas las aplicaciones triales a una sandbox..pero ya no es el pc como antes, esta mas lento asi que ya no juego con virtualizar a los triales..

envia tus avances, sobre todo el enlace con eso
saludos Apuromafo

por un lado para crackear algo imposible, aveces hay que pensar que es lo importante de algo

digamos una historia simple que ocurrio con un packer comercial hace un tiempo (soflock)
digamos si quieres serial, deberas saber como se construye un serial valido, digamos que lo logras y dice, serial expired , luego aunque sea valido hay otra cosa mas a analizar, luego le cambais la fecha , acepta y dice, el programa dejara de funcionar pues ha sido alterado en la fecha...
al final te das cuenta de que es un packer, y analizas todos los packers, desempacas, reparas la iat, y luego limpio como si nada, registrado(no..), desempacado, funciona de lujo  , asi fue un programa de pool que alguna vez tuve en el pc, antes del sality(, paso un virus por el pc, y luego borre todos los exe..luego de parchar hasta el antivirus (kaspersky) para que lo detectara, porque hasta el antivirus lo tenia anulado;


vamos una segunda historia;

sacas el serial, te acepta, y luego vas a otro pc y no lo acepta, (es HIW dependiente), el tema es otro, analizar ahora para que sea valido en otro pc, como encontrar informacion


en principio es mas o menos asi lo que debes hacer

1) encontrar si esta empacado o no, de estarlo estudiar como lograr vencer dentro de lo posible la proteccion

2) encontrar los datos importantes de la iat, para comenzar a analizar ciertas cosas
como mensajes, dialogos, recursos, palabras que tiene la demo, palabras que tiene el registrado, o bien donde esta cada evento al pulsar cierto boton o como eliminar x recurso

3)luego de identificado, intentar probar de a poco ciertas variables , digamos si destruyo el recurso, funciona?, si le cambio el tiempo, si le detengo el tiempo, si le cambio una variable, si hago que escriba una cosa y lea otra cosa (inline), si hago que si acepta 10 archivos ahora acepte hasta mil, y asi, suma y sigue

4)probar y probar, aveces hay parches simples que requieren en las rutinas de serial simplemente cambiar la estructura a un
mov eax,1
ret

o bien saber porque debe saltar y porque no, si hay un loop de saltos y asi suma y sigue


digamos que registraste y todo ok, pero se actualiza el programa y tiene la misma estructura, Cómo automatizarias para hacer lo mismo, si aparece siempre un 1.0.0.1 ahora un 1.0.0.2 , por eso aveces cuando se analiza algo se intenta analizar un poco de su pasado, ver el presente e intentar ver como va proyectado al futuro, ese es la mejor forma de analizar, inclusive, si encuentras un programa original con su cracked, intentaras luego comparar Dónde y como y porque cambiaron ese lugar y no OTRO...


el tema no es como lo crackearas o si te lo crackean, el tema es que si realmente si vuelve a ocurrir, como lo harás...

una vez tuve una aplicacion que tenia pespin, luego armadillo, luego execryptor, luego execryptor themida, luego winlincence, luego vmprotect, luego nignun packer, pero otro lenguaje...

el tema es realmente no tanto el desafio sino mas bien el saber si podras darle la utilidad que necesita, aveces uno se estresa en un programa comercial, siendo que avecs existen programas gratuitos con la misma estructura y dan aun más

saludos Cordiales
Apuromafo

PD:es mas facil siempre analizar con IDA y ollydbg tanto el 1 y el 2, es mas facil asi para analizar

PD2:el tutorial de ricardo yo lo lei mucho despues de haber participado en cracklatinos, leyendo las teorias numeradas, luego de un tiempo me puse a ver las aplicaciones y intentarlo por mi lado y resulto, luego al leer el tutorial solo complementaba a lo que ya de alguna forma habia aprendido mediante tools, o mediante otros escritos, creeme, es mas facil intentar hacerlo uno que depender de una herramienta

^^
y lo de intentar automatizar, de ahi salio el tema de scripting, para no siempre tener que repetir lo mismo, pero creeme con la generacion de temas con VM, (busca tutes de VM) se vuelve otra generacion de crackear.. y ademas los diversos lenguajes, algunos son ahora .net y trabajan mas o menos en framework y asi suma y sigue..


saludos !

[MainForm = MyProject.Forms.WarezMask;]

se que hay muchas formas de resolver un .net, pero te muestro como yo lo resolveria

vamos por el mini tute:    bajo un decompilador para .net, yo elijo en este caso a Dis# una version super antigua pero funcional y que ya lo presenté hace muuuchisimas teorias atras

http://www.mediafire.com/?hakyb28gcu5

luego abro el ""crackme""y coloco Proyect >"Entrypoint" osea donde comenzará este .net

vemos esto:

[DebuggerStepThrough]
        protected override void OnCreateMainForm()
        {
           MainForm = MyProject.Forms.WarezMask;
        }

        [EditorBrowsable(EditorBrowsableState.Advanced)]
        [DebuggerHidden]
        [STAThread]
        public static void Main(string[] Args)
        {
            Application.SetCompatibleTextRenderingDefault(WindowsFormsApplicationBase.UseCompatibleTextRendering);
            MyProject.Application.Run(Args);
        }

           MainForm = MyProject.Forms.WarezMask;
viendo esa linea debo acercarme a Myprotect.Forms.WarezMask

al ver el recurso veo esto:

namespace HcSCrackmeV2._0
{

    [DesignerGenerated]
    public class WarezMask : Form
    {

        [AccessedThroughProperty("Button1")]
        private Button _Button1;
        [AccessedThroughProperty("Button2")]
        private Button _Button2;
        [AccessedThroughProperty("Button3")]
        private Button _Button3;
        [AccessedThroughProperty("Label1")]
        private Label _Label1;
        [AccessedThroughProperty("TextBox1")]
        private TextBox _TextBox1;
        private IContainer components;

        internal virtual Button Button1
        {
            get
            {
                Button button;

                return _Button1;
            }
            set
            {
                EventHandler eventHandler = new EventHandler(Button1_Click);
                if (_Button1 != null)
                    _Button1.Click -= eventHandler;
                _Button1 = value;
                if (_Button1 != null)
                    _Button1.Click += eventHandler;
            }
        }

        internal virtual Button Button2
        {
            get
            {
                Button button;

                return _Button2;
            }
            set
            {
                EventHandler eventHandler = new EventHandler(Button2_Click);
                if (_Button2 != null)
                    _Button2.Click -= eventHandler;
                _Button2 = value;
                if (_Button2 != null)
                    _Button2.Click += eventHandler;
            }
        }

        internal virtual Button Button3
        {
            get
            {
                Button button;

                return _Button3;
            }
            set
            {
                EventHandler eventHandler = new EventHandler(Button3_Click);
                if (_Button3 != null)
                    _Button3.Click -= eventHandler;
                _Button3 = value;
                if (_Button3 != null)
                    _Button3.Click += eventHandler;
            }
        }

        internal virtual Label Label1
        {
            get
            {
                Label label;

                return _Label1;
            }
            set
            {
                _Label1 = value;
            }
        }

        internal virtual TextBox TextBox1
        {
            get
            {
                TextBox textBox;

                return _TextBox1;
            }
            set
            {
                _TextBox1 = value;
            }
        }

        [DebuggerNonUserCode]
        public WarezMask()
        {
            InitializeComponent();
        }

        private void Button1_Click(object sender, EventArgs e)
        {
            MessageBox.Show("Crackme programado por WarezMask.", "Acerca de", MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
        }

        private void Button2_Click(object sender, EventArgs e)
        {
            MessageBox.Show("Debes obtener el c\u00F3digo correcto.", "HcSCrackmeV2.0", MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
        }

        private void Button3_Click(object sender, EventArgs e)
        {
            if (Operators.CompareString(TextBox1.Text, "JFRNC-8013-1131B8", false) == 0)
                MessageBox.Show("\u00A1Buen trabajo, amigo!", "HcSCrackmeV2.0", MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
            else
                MessageBox.Show("\u00A1Buen intento, pero no funcion\u00F3!", "HcSCrackmeV2.0", MessageBoxButtons.OK, MessageBoxIcon.Hand);
        }

        [DebuggerStepThrough]
        private void InitializeComponent()
        {
            Button1 = new Button();
            TextBox1 = new TextBox();
            Button2 = new Button();
            Label1 = new Label();
            Button3 = new Button();
            SuspendLayout();
            Point point = new Point(252, 124);
            Button1.Location = point;
            Button1.Name = "Button1";
            Size size = new Size(94, 41);
            Button1.Size = size;
            Button1.TabIndex = 0;
            Button1.Text = "Acerca de";
            Button1.UseVisualStyleBackColor = true;
            TextBox1.Font = new Font("Microsoft Sans Serif", 9.75F, FontStyle.Regular, GraphicsUnit.Point, 0);
            point = new Point(90, 47);
            TextBox1.Location = point;
            TextBox1.Multiline = true;
            TextBox1.Name = "TextBox1";
            size = new Size(256, 31);
            TextBox1.Size = size;
            TextBox1.TabIndex = 1;
            Button2.ForeColor = Color.Black;
            point = new Point(133, 124);
            Button2.Location = point;
            Button2.Name = "Button2";
            size = new Size(88, 41);
            Button2.Size = size;
            Button2.TabIndex = 2;
            Button2.Text = "Info";
            Button2.UseVisualStyleBackColor = true;
            Label1.AutoSize = true;
            Label1.Font = new Font("Microsoft Sans Serif", 12.0F, FontStyle.Regular, GraphicsUnit.Point, 0);
            point = new Point(4, 58);
            Label1.Location = point;
            Label1.Name = "Label1";
            size = new Size(67, 20);
            Label1.Size = size;
            Label1.TabIndex = 3;
            Label1.Text = "C\u00F3digo :";
            point = new Point(13, 124);
            Button3.Location = point;
            Button3.Name = "Button3";
            size = new Size(91, 40);
            Button3.Size = size;
            Button3.TabIndex = 4;
            Button3.Text = "Comprobar";
            Button3.UseVisualStyleBackColor = true;
            SizeF sizeF = new SizeF(6.0F, 13.0F);
            AutoScaleDimensions = sizeF;
            AutoScaleMode = AutoScaleMode.Font;
            size = new Size(358, 181);
            ClientSize = size;
            Controls.Add(Button3);
            Controls.Add(Label1);
            Controls.Add(Button2);
            Controls.Add(TextBox1);
            Controls.Add(Button1);
            FormBorderStyle = FormBorderStyle.FixedToolWindow;
            Name = "WarezMask";
            Text = "HcSCrackMeV2.0";
            ResumeLayout(false);
            PerformLayout();
        }

por lo cual solo esto es lo mas relevante: comparaciòn de el valor ingresado "TextBox1.Text", y de "JFRNC-8013-1131B8"

private void Button3_Click(object sender, EventArgs e)
        {
            if (Operators.CompareString(TextBox1.Text, "JFRNC-8013-1131B8", false) == 0)
                MessageBox.Show("\u00A1Buen trabajo, amigo!", "HcSCrackmeV2.0", MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
            else
                MessageBox.Show("\u00A1Buen intento, pero no funcion\u00F3!", "HcSCrackmeV2.0", MessageBoxButtons.OK, MessageBoxIcon.Hand);
        }

saludos Apuromafo

el tema siempre cae en lo mismo, prefiero no opinar mucho , pero te dare una idea

si no es mediante ingenieria inversa, leyendo los tutoriales de ricardo, y luego aprendiendo sobre los temas de dongle, y ademas unpacking, no veo forma que avances y lo hagas "perfecto"..
de lo contrario solo lee para una idea por aqui:
http://foro.elhacker.net/ingenieria_inversa/tutoriales_sobre_emulacion_estudio_y_desempacado_de_dongles_mochilas-t328593.0.html

y veras si realmente puedes guiarte de algo del Cid, y otros ... y ojo no suelo ver temas de dongles, porque siempre hay problemas detras de la emulacion de esas cosas...(problemas legales)
saludos APuromafo

despues de leer el curso, te sugiero cuando aparezca algun tema que ya hayas leido usar
http://www.ricardonarvaja.info/WEB/buscador.php

pero mas frontalmente
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/
en teorias numeradas

hay unos mil cuatrocientos escritos sin contar los concursos que estan en la lista de crackslatinos (vease ricardonarvaja.info)

tienes despues inclusive temas offtoppic como IDA por B. curso en c++ y delphi

hay de todo, solo es tema de leer, supongo sera como en 1 año terminaras de leer los 1400 ^^

saludos APuromafo
pd:en el disco duro eso son mas de 5gb asi que animo!..

emm no se si aconsejarte o no, pero digamos que el KiUserExceptionDispatcher es parte de lo que esta entre el limite de ring 3 y ring 0, son excepciones que no ves, pero que ocurren pues digamos que los Int 3, int 2d son manejados por el sistema, la diferencia es que cuando colocas un bp (cc o int 3) el depurador se detiene para mostrarte en esa excepcion y manejarla..,
intenta mejor otra forma de acanzar, recuerda que también existen otros packers, y no es el unico a analizar,  te puedo contar otras cosas

para mi, es un packer con muchos recuerdos de unpack china ( un autor busco un poco del packer y guan los vencio a todos, luego el codifico un unpacker )

te sugiero la lectura si o si de:
http://www.ricardonarvaja.info/WEB/CONCURSOS%20VIEJOS/CONCURSOS%202004-2006/CONCURSO%2078/PELock%20v1.06%20%28All%20protections%29%20-%20por%20marciano.rar

http://www.ricardonarvaja.info/WEB/OTROS/AKIRA%20TODO/5.%20Estudio%20completo%20del%20empaquetador%20Pelock.rar

http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/901-PeLock_DELPHI_por%20GUAN%20DE%20DIO.rar
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1022-Pelock_by_GUAN%20DE%20DIO.rar

http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/051-DESEMPACANDO%20PELOCK%201.06-%203ra%20parte-%20El%20ANTIDUMP.zip

digamos un ejemplo cualquiera:
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1374-complemento%20introduccion_41_coderedirection%20pelock%20by%20Apuromafo.pdf.7zo
cuidado que al querer descomprimir necesitas renombrar a ".7z"

hay otras formas como sfx:
http://www.ricardonarvaja.info/WEB/OTROS/COLABORACIONES/COLABORACIONES/DesempacarPelock1.06D.rar
pero no necesariamente funciona la reparacion de antidump (a mi el unpacked no me corre)


y el unpacker:
desde china:http://www.cr173.com/soft/31985.html
osea asi:
www.cr173.com/down.asp?id=31985

se llama PEunLOCK.exe 1.2 de Cyclotron esto fue creado para los pelock que contienen a full protection, no los especificos de 1 version registrada de antidump con una api externa, pero algo es algo, creeme que sirve bastante en casi todos los pelock