Mensajes

mmm que nag molesta jeje..

Bueno yo tambien creo que es algun packer o algo, por dentro se ven string que hacen referencia a delphi, y tambien hay de .net

Text string=ASCII "SOFTWARE\Borland\Delphi\RTL"

Text string=ASCII "This software requires the .NET Framework 2.0 or higher. Please install the .NET Framework and run this software again."

Hice pruebas con dede, e2a, minide y no va..
Hice pruebas con Reflector, DisSharp, xenecode fox y tampoco va con esos..

El RDG me dice que es un delphi..

sin embargo hay una libreria ICSharpCode.SharpZipLib.dll que la usan los net por lo que vi en google.

Tambien pude ver con Filemon que busca 2 archivos para registrarse, License.exe y License.dll...

Para sacar la nag adelante el reloj, luego retrocedi el reloj y sigue ahi firme, por lo que debe aver metido algun valor en el registro de windows o en algun archivo..

slds

deberia dejarte decompilar lo mismo.

Bueno estoy a la espera de ese link..

slds

Si queres mandame el link de descarga al privado y lo vemos..

Tambien podes usar el DEDE para decompilar los delphis.

slds

Estas en una dll. Fijate con ALt+K las llamadas que se hicieron hasta ahi..

Tambien podes poner un bp en DestroyWindows y luego aceptas la nag, despues vas retrocediendo hasta encontrar donde llama la nag..

slds

Yo hice un tute para eliminar Nagietas de Delphis

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/838-COMO_ELIMINAR_NAGS_EN_PROGRAMAS_DELPHI.rar

espero te sirva

Feliz Año Nuevo.. 

Shady, tanta espuma en la cabeza te quedaste en navidad jejeje

UP para arriba jeje, aa el DUP sisi

slds

[intentamos crear una pagina nueva la pantallita otra vez]

Lo he ido leyendo y como soy novato que he quedado atascado en este punto:

Hay si esta ponemos un bp hay y intentamos crear una pagina nueva la pantallita otra vez, pero olly paro, salimos del modulo User32, hasta llegar al exe y estamos en.


:004649CA MOV EAX, DWORD PTR [ESP+34]
:004649CE LEA EDX, DWORD PTR [EBX-01]
:004649D1 CMP EAX, EDX
:004649D3 JBE 00464A2A
:004649D5 LEA ECX, DWORD PTR [ESP+34]
:004649D9 CALL 00485BC6
:004649DE PUSH EBX
:004649DF LEA EAX, DWORD PTR [ESP+38]
** SORRY ONLY %D PAGES IN THIS VERSION
:004649E3 PUSH 000000F0
:004649E8 PUSH EAX
:004649E9 MOV [ESP+24], 01
:004649EE CALL 00485DAC
:004649F3 MOV ECX, DWORD PTR [ESP+40]
:004649F7 ADD ESP, 0000000C
:004649FA PUSH 00000000
:004649FC PUSH 00000000
:004649FE PUSH ECX
:004649FF CALL 00485DA6
:00464A04 LEA ECX, DWORD PTR [ESP+34] ->AQUÍ ESTAMOS AL VOLVER AL EXE

No entiendo lo que quiere decir o no se como se hace (lo he puesto en negrita)

Ahi en lo que esta en negrita dice que tenes que ir al programa (no al ollydbg, sino al programa) y creas una pagina nueva ( pero esto es del programa que vio Arapumk) y entonces salta el breakpoint que puso en alguna api del USER32, luego presiona ALT+F9 para llegar al codigo ejecutable.

Tambien podrias poner una imagen de las secciones.

Slds

mm no se a que se debe..

intenta configurando  al oly asi  options>events>system breakpoints

slds

Hola aqui tienes un tute de zprotect que hice para el concurso 6 nivel 2 en CracksLatinos.

http://ricardonarvaja.info/WEB/CONCURSOS%202008/CONCURSO%206/C6N2%20Zprotect%20by%20tena.rar


suerte