Hola manes una vez mas aqui con un propocito!!! APRENDER! pero como no se de cracking apenas estoy en el campo como nuevo entoncs necesito guiarme de los ya experimentados Problemas!!! GameServer.exe el normal mente pide ID y PASS lo cual es muy distinto alo que he podido desempaquetar tiene .DLLS escondidas en el osea como para que no lo puedan desempaquetar mi pregunta es aver si me podian ayudar no es mucho lo que pido solamente lo necesario
DONDE comensar? CON CUALES HERRAMIENTAS?(Poseo las mayoria del TUTO UPX) Preferiblemente? Osea si es preferible crear una dll e Hookearla al gs para que no pida Key?
Jeje este es para Solid.. Bueno se puede obtener el serial de un saque, no recuerdo bien como era, pero era bien sencillo.. Algo asi como poner un bp en la sección del packer cuando presionas el boton de aceptar en la ventana de registro y cae cerca de donde compara el serial falso con el verdadero...
Bueno ya te explicara Solid ó el que se acuerde de eso...
Igual podes encontrar el tute de Solid en la web de Crackslatinos
desempacarlo esta bien pero aun faltan las otras dll y cosas al lado para desempacar correcto todo
te comento como llegar al oep
estando en el entrypoint colocas follow o presionas enter en el primer call
luego en el call donde llegaste presiona denuevo enter (esta ofuscado)
y llegaras a una zona donde se ve algo asi
desencripcion call eax : call al oep call basura
colocas el bp en el call eax, y llegas a un oep, que corresponde a un packed con upx pero para desempacar ese upx, debe ser con todos los programas aledaños
comenzemos como bien te decia 0C954BD9 . E8 4F000000 CALL GameServ.0C954C2D le das follow 0C954C2D $ E8 6EFBFFFF CALL GameServ.0C9547A0 llegas aca, follow
0C9547A0 $ E8 DBFBFFFF CALL GameServ.0C954380 0C9547A5 . 58 POP EAX 0C9547A6 . E8 55070000 CALL GameServ.0C954F00 0C9547AB . 58 POP EAX 0C9547AC . 894424 24 MOV DWORD PTR SS:[ESP+24],EAX 0C9547B0 . 61 POPAD 0C9547B1 . 58 POP EAX 0C9547B2 . 58 POP EAX 0C9547B3 . FFD0 CALL EAX ---------------------------------------) aca es el salto al oep 0C9547B5 . E8 05CB0000 CALL GameServ.0C9612BF 0C9547BA . CC INT3
luego llegas al oep 0C94E350 60 PUSHAD que es el ep de un UPX que termina con un salto al verdadero oep
jmp 5d9000, pero por no enviar tooodo, no se puede desempacar
por eso como comentario llega al oep del upx y desempacalo junto a todo
solo asi podras desempacarlo lee el tutorial de desempacar upx en el foro, quizas sea de ayudda
Autor
En línea
