Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: Ayuda con un programa empaquetado... (Leído 2,851 veces)
|
fireh
 Desconectado
Mensajes: 25
|
Hola a todos, espero alguien pueda ayudarme o guiarme, el caso es que quiero editar con el reshack u otro editor el sgte programa http://www.abcdatos.com/programas/programa/z7334.htmlEs un controlador de tiempo de entradas y saldias de empleados. Parece que esta empaquetado y no encuentro la forma de saber en que programa para desempaquetarlo.. modificarlo y volverlo a empaquetar ... es pequeño pero muy completo... Espero puedan ayudarme.. saludos y gracias una vez mas. |
|
|
|
|
En línea
|
|
|
|
tincopasan
Desconectado
Mensajes: 113
|
probaste con lo más fácil? peid o rdg
|
|
|
|
|
En línea
|
|
|
|
fireh
Desconectado
Mensajes: 25
|
probaste con lo más fácil? peid o rdg
Si lo probe... y nada. No se puede desempaquetar...
|
|
|
|
|
En línea
|
|
|
|
tincopasan
Desconectado
Mensajes: 113
|
ok definitivamente eres muy nuevo, o me equivoque de programa, pues lo baje y es muy facil, así que te pongo el enlace a un tutorial rapido que hice, como sacar el packer y de paso registrarlo. http://www.megaupload.com/?d=IF5HZUYE no se usar internet asi que no puedo ponerlo directamente aca, por eso los links |
|
|
|
|
En línea
|
|
|
|
apuromafo
Desconectado
Mensajes: 640
|
ayudando a comprender, yo lo entiendo asi: peid o rdg no es para desempacar automaticamente, es para verificar si la aplicacion esta comprimida o que con que compilador esta hecho y luego de aquello tomar alguna accion a analizar con el depurador indicado/descomprimir con alguna tecnica o similar pero viendo que @tincopasan tuvo tiempo, felicidades  igual seria bueno charlar que para guiarte, es necesario que leas te sugiero que veas y leas cuidadosamente http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/en la opcion pdf si tienes poco tiempo y en la version doc, si tienes mas tiempo para seguir charlando, creo que esto es similar que la duda de otro forero  http://foro.elhacker.net/ingenieria_inversa/ayuda_problema_con_reshack-t323083.0.html;msg1596490#msg1596490en aquel coloque esto: 1)escanear que packer tiene con RDG/peid/exeinfope otros si no tienes, baja de aqui http://pid.gamecopyworld.com/http://www.peid.info/2)desempacar o inlinear con el depurador favorito ejemplo ollydbg/ida/windbg www.ollydbg.de 3) luego editar el recurso si procede. por ejemplo , yo una vez tuve un exe empacado con execryptor,y despues de quitarlo, tuve que parchar crc, buscar algunas partes importantes y recien edite el recurso.. http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1309-EC%20quick%203d%20execryptor%20%2Bpainter%20%20%20by%20Apuromafo.rarahora el tema es mas complejo aun, pero en mi version me sirvio editores de recursos: Reshacker,PExplorer de heaventools, Restorator , y dependiendo del lenguaje que tenga el unpacked, ejemplo vb, podria usarse Vbreformator , saludos Apuromafo aunque en .net tambien podrian haber mas métodos como este: http://foro.elhacker.net/ingenieria_inversa/proyecto_traduccion-t320243.0.htmlsaludos Apuromafo |
|
|
|
|
En línea
|
|
|
|
fireh
Desconectado
Mensajes: 25
|
Hola de nuevo ticopasan.. gracias.. tienes razon soy algo nuevo en esto... te cuendo que efectivamente utilice el PEID teniendo en cuenta tu primera recomendacion... luego me dedique a buscar un descompresor para UPX.. y me encontre uno pero que trabajaba con linea de comandos, hice en intento y no tuve resultados.. falta de practica y conocimiento de esta consola  ... para suerte mia encontre el "UPX Tool" empaqueta y desempaqueta rapidamente y lo mejor tiene interfaz grafica.. aqui dejo el link para alguien que lo necesite. http://www.megaupload.com/?d=6R2MRQZLBien manos a la obra en la tarea que me dejaste  te comentare.. saludos. y gracias una vez más. |
|
|
|
|
En línea
|
|
|
|
|
|
fireh
Desconectado
Mensajes: 25
|
Gracias checare toda la info, y les mencioanre que tal mefue.. hasta el momento ya lo tengo desempaquetadoy editable en reshak y ultraedit.. ahora trabajare en eliminar el codigo de activacion  le comento como me fue.. gracias por toda la ayuda. saludos.
|
|
|
|
|
En línea
|
|
|
|
fireh
Desconectado
Mensajes: 25
|
Hola.. es extraño cuando abro ollydbgy... y hago correr deesde alli el ejecutable, mi maquina no responde... llega a ejecutarlo pero solo se muestra en la barra de tareas, pero no se abre la ventana y la maquina se pone muy lenta.... Que creen que sea.. tengo windows 7 64bits... creen que sea el SO??? estoy instalando una maquina virtual con windows xp 32 bit...  |
|
|
|
|
En línea
|
|
|
|
|
|
fireh
Desconectado
Mensajes: 25
|
ok definitivamente eres muy nuevo, o me equivoque de programa, pues lo baje y es muy facil, así que te pongo el enlace a un tutorial rapido que hice, como sacar el packer y de paso registrarlo. http://www.megaupload.com/?d=IF5HZUYE no se usar internet asi que no puedo ponerlo directamente aca, por eso los links Hola de nuevo ticopasan y apuromafo... he trado por todos mis medios - bastante limitados por cierto  - de econtrar algun string referente al codigo de activacion sin resultados... me descargue todo el tutorial de olly por "narvaja" y me perdi.. todo un dia y medio.. Quiero aprender todo esto y pongo de mi parte, pero el factor tiempo esta en mi contra almenos para este soft... por favor si puedes guiarme paso a paso en el olly para encontrar esas string o api y modificar el sof y lograr tenerlo full te agradeceria inmesamente... O a quien lea este msj. y pueda tambien ayudarme... Gracias de verdad por su tiempo tomado. Saludos. Fireh
|
|
|
|
« Última modificación: 3 Abril 2011, 23:03 por fireh »
|
En línea
|
|
|
|
apuromafo
Desconectado
Mensajes: 640
|
Todo un dia y medio.-> uno aprende en semanas o meses, va de a paso, luego no tardas ni minutos, lo haces mas rapido que el ojo. (script) , animo!!
|
|
|
|
|
En línea
|
|
|
|
fireh
Desconectado
Mensajes: 25
|
Todo un dia y medio.-> uno aprende en semanas o meses, va de a paso, luego no tardas ni minutos, lo haces mas rapido que el ojo. (script) , animo!!
Si lo sé, lo que ocurre es que el tiempo para desactivar el "codigo" para este programa practicamente ya se me termino y no encuentro ese string! y me pongo intranquilo por ese hecho... En fin... De todas maneras gracias, espero tener un golpe de suerte...
|
|
|
|
|
En línea
|
|
|
|
tincopasan
Desconectado
Mensajes: 113
|
leiste el tutorial que puse en el link más arriba? ahi dice como dejarlo full
|
|
|
|
|
En línea
|
|
|
|
apuromafo
Desconectado
Mensajes: 640
|
leiste el tutorial que puse en el link más arriba? ahi dice como dejarlo full
yo creo que no lo logra, porque usa otro sistema operativo o bien no sabe reconocer los elementos importantes, pero lo mas importante , es que va aprendiendo, asi ira cambiando en las opciones de dissasembler mode y despues con todo lo explicado lograr algo funcional! //
|
|
|
|
|
En línea
|
|
|
|
|
 |
