Mensajes

Múchísimas gracias  , no saben lo cual feliz estoy, probaré si la dll corre, luego les comento, saludos

Agrego script e información recolectada:

OEP   5A32
INICIO 12000
SIZE   200
IMGBASE 35E00000

Script:

Código [Seleccionar] Expandir

// Protection Plus 4.xx OEP Finder & Import Fixer by GaBoR {RES}
var v
var t
sto
sto
mov t,esp
bphws t,"r"
find eip,#01E8FFD0#
mov v,$RESULT
add v,0D
bphws v,"x"
run
bphwc v
mov v,eax
sto
find v,#83F80377#
mov v,$RESULT
repl v,#83F80377#,#83F803EB#,4
run
bphwc t
sto
sto
cmt eip," This is the OEP!"
msg "Dump & fix IAT somehow!"

No logro saber a que API apunta: 35E1213C (una sin resolver)


Saludos

Hola a todos, tanto tiempo, espero que esté bien, bueno les comento que necesito su ayuda, nunca pido favores pero esta dll no me da, les pido por favor si alguien puede hacerle un unpack, se los pido, ando a falta de tiempo, se los agradecería desde el fondo de mi corazón (es una DLL importante para mi).

http://www.mediafire.com/?crgqqqr13qyxzw5

Muchas gracias

UND3R

Muchas gracias

¿Esta .dll que viene con ollydbg v1.10 es necesaria, la usa OllyDbg?

Saludos

Aclarar que WM_KEYUP que es una constante equivalente a 101, no es una API, si no más bien es un mensaje generado por Windows, ahora los programas utilizan API's para capturar estos mensajes como por ejemplo GetMessage, y si se cumplen tales eventos como lo es presionar una tecla, el programa actúa de una forma u otra.

Que bueno que estés leyendo el tutorial y por sobre todo intentes buscar alternativas, ya que como sabrás luego cuando crackeas por tu cuenta propia, bajo tu instinto y experiencia es como lograrás tu objetivo, saludos.

Lo más probable es que el programa presente protecciones contra máquinas virtuales (VM), por eso no puedes ejecutarlo bajo una emulación de SO, ahora el problema va más allá de la Ingeniería inversa, si no más bien en la compatibilidad del programa, este como comentas es compatible solo con Windows XP, Intenta habilitar la compatibilidad haciendo clic derecho y luego propiedades (viñeta compatibilidad y luego habilitar compatibilidad con "Windows XP Service Pack 3", en caso que no funcione tienes dos opciones:
- Encontrar la protecciones anti VM.
- Intentar habilitar el botón de guardar y verificar si este pose la función de guardado ya que puede ser que el programa no sea completo al ser un programa DEMO.

A ver si te sirve de ayuda, pero recuerda que debes leer antes el F.A.Q que para eso se elaboró, saludos.

[inctrl5]

Gracias por recordarme, era inctrl5, muchísimas gracias, tan perdido no estaba, saludos

[Edit]

No encuentro ninguna referencia al software teapot, podrías darme el link, aun acepto sugerencias o el nombre del software que tenía

Edit:
zsoft uninstaller, no es lo que busco exactamente de hecho estoy buscando el nombre de un programa que siempre he o usado o alguna alternativa, el programa que estoy reverseando no se instala, por lo cual no funciona, tampoco quiero un monitoreador de API's, ya que ando con algo de FIACA como dicen por ahí los tutes, a ver si alguien lo encuentra, saludos

[Solución]

Hola a todos, actualmente me encuentro alejado de mi ordenador en el cual tengo todas mis herramientas, ahora estoy buscando el nombre de un programa que era para monitorear los cambios realizados tras ejecutar una aplicación, el software funcionaba así:
- Se tomaba una "imagen" del sistema operativo
- Se instalaba o ejecutaba una aplicación
- Se tomaba una segunda "imagen y el programa automáticamente mostraba las diferencias que presentaba el equipo.

Si mal no recuerdo el programa se llamaba más menos: Intr5 o Ctrl5, no recuerdo muy bien, además creo que tenía un ojo de color (el instalador, en realidad no recuerdo muy bien), a ver si me ayudan, me encuentro fuera del país y hecho de menos mi reversing natal y mi ordenador, saludos.

Solución: WhatChanged