Mensajes

Hola,Tinkipinki
si usted todavía está buscando una manera de descomprimir MoleBox
puede utilizar esta herramienta, funciona a la perfección
Yo ya tenía éxito con esta herramienta.
AoRE Unpacker 0.4
que puede utilizar para descomprimir las siguientes protecciones.

EP_(EXE_Pack)_1.2
antiOllyDBG
ASDPack 2.0
ASPack (all)
AverCryptor 1.0
CryptX 1.0
dePack
DexCrypt 2.0
eXPressor 1.2.0/1.3.0.1
GHF Protector (packing Only)
HidePE
HidePX
JeyJey_UPX_Protector
MEW_1.1
Molebox 2.2.4
Morphnah 0.2
NsPack 2.9/3.0/3.3/3.4/3.6/3.7
Packman V0.0.0.1/Packman V1.0
PC Shrinker 0.71
PE_Lock_NT_2.04
PE Pack 1.0
PeCompact 1.30/1.50/1.84
Pohernah 1.0.1/1.0.3 (standard)
PolyEnE_0.01
RCryptor 1.1
ReCrypt_0.15
SimplePack 1.0X/1.11/1.21
Ste@lth PE 2.10
The Best Cryptor
Mucki's Protector 2
UPX 1.25/1.91/2.00/2.01/2.02/2.90/3.00/3.01
UPXScramb_2.2
MPRESS V09 - V1.27

se puede descargar aquí:
http://www.4shared.com/file/141600203/ad77d7d4/AoRE_Unpacker_04.html

Saludo !

Eu estarei aqui amigo,
para apreder mais .

.:UND3R:.,
Obrigado por compartilhar sua técnica,
está muito bem explicada...
Profissional e de qualidade , um tutorial bem detalhado. 
agora eu entendi  amigo...

você matou a charada de onde era gerando o arquivo que validava o software,PARABÉNS AMIGO!!!


"a una archivo con extensión.acy:  [ mkdw48.acy ]
e criado na pasta C:\WINDOWS\system32 "


obrigado por toda sua atenção e querer ensinar aos novatos
que tenhan interesse em aprender.a Arte Cracking

Gracias !!!
Saludo!!!

Gracias por todo ,.:UND3R:.
ver el video está en formato .SWF
en mensaje privado

Muchas Gracias Tinkipinki.

Saludos!

.:UND3R:. ,
Por favor revise su buzón de mensajes
gracias !

Hola:. UND3R:.,
He leído sus dos tutoriales,
(Atom email studio,Activación por internet-Soccer Team)
Me gustó mucho, de excelente calidad.
Creo que ahora tengo una idea de cómo funciona.
la bandera Z.
y donde se genera y se guarda en la clave de registro
más mi observación es que algunos programas
Yo entiendo que parte, como usted ha mencionado,
la bandera de cambio va a generar un cambio de
comportamiento en el ejecutable de tiempo de ejecución.

-----------------------------------------------------------
En esta parte no entienden

En lugar de invertir un salto, como por ejemplo:
Por JE JNE
JA JB
etc

Al igual que en mi pregunta fue que en ciertos casos
algún tipo de software, que acaba de hacer el cambio de la bandera Z,
No hay necesidad de realizar un cambio permanente.
y el software es como completa.

Gracias por su ayuda !
Creo que esta técnica ayuda a
otros novatos con las mismas dudas
agradecidos por su disposición para enseñar !!!


Si el administrador o moderador me permite poner el nombre del software.
de no violar las normas de los foros
tal vez usted tiene una mejor idea de mi pregunta.

Hola a todos! foro.elhacker

Yo no soy un programador, pero me gusta la ingeniería inversa.
Me gusta pasar el tiempo y curiosidad por aprender
Puedo hacer algunas cosas pequeñas como parches, fhishing,
Sólo lo básico.
No tengo ningún conocimiento técnico para entender algunas cosas.
porque para entender el fondo sería un programador medio.

Le pido por favor!

Tengo dos preguntas, que me confunde
si la gente no se puede explicar en muy técnico
Le doy las gracias, este consejo puede ayudar a mí ya otros que tienen menos experiencia.

Primera pregunta:
Mi pregunta es sobre la base de la bandera de la función (Z)



en algunas aplicaciones que tenemos que modificar sólo unos pocos saltos, a fin de que se haya registrado
JNE a JE
JE al JNE
A veces me encuentro con algunas aplicaciones que sólo la modificación de
la bandera de (Z),

• a [1] que se ha completado.
  No voy a poner nombres para no violar las reglas del foro.
  hay muchos más.
  
  segunda pregunta :
  
  También tengo una curiosidad acerca de las aplicaciones que están registradas
  como completada.
  sólo ejecutar un archivo de datos Reg.
  
  Tipo:
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
  o
  [HKEY_CURRENT_USER\Software\Microsoft\
  o
  [HKEY_CURRENT_USER\Software\Classes
  
  gracias de antemano !
  
  PS:Lo siento por los errores del español, porque estoy utilizando el traductor de google
  
  
  
  
  

.:UND3R:. ,

la mejor solución era cambiar el nombre del archivo
eliminar el archivo. INI, tenemos que volver a configurar de nuevo las funciones de OllyDbg.
lo siento por los errores del español, estoy utilizando el traductor de google

gracias!
Saludos!

Gracias a los amigos,.:UND3R:.,tena
la atención y ayuda
Ahora lo he conseguido

Hola,MCKSys Argentina
El parche cracreme porque es más fácil para mí
keygem y muy difícil para los principiantes
Yo creo que los programadores sólo
con el conocimiento de las rutinas y algoritmos
son capaces de hacer
Yo los aplaudo y tengo un gran respeto