elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  descifrar .exe		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: descifrar .exe  (Leído 6,839 veces)
Yahveh

Desconectado Desconectado

Mensajes: 3


DEVELOPER


Ver Perfil
descifrar .exe
« en: 9 Febrero 2014, 02:13 am »
Hola , No se si es la Sección Correcta Pero Vengo a Pedirles la Ayuda para descifrar un Archivo .Exe , Bueno es que yo Trabajo en un Servidor Privado de un Juego llamado Shaiya y al abrir el game.exe con un Hexadecimal yo podia editar la IP Normalmente ,Pero al Cambiar de Versión el Juego Encriptaron su Nuevo Game.exe y parte de sus Archivos ante todo lo que mas Necesito es el Game.exe Si alguien me puede ayudar a Hacerlo o Explicarme como se lo agradecería Mucho... Llevo Mucho tiempo tratando de Desencriptarlo pero soy Novato en eso  Aun . No se si es la
Sección Correcta  asi que Disculpas por eso..

El game.exe Antes (yo Podia ver la Ip Normalmente)


Y el Game.exe Ahora (no puedo ver ninguna IP ni nada )


El Game.exe es el Siguiente
https://www.virustotal.com/es/url/a5e6c0e2f97956a925dde9324cfada86b3c202dfdedea330d328fc2ac2658558/analysis/1391907113/
En línea
Si quieres paz, ¡prepárate para la guerra!
tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: descifrar .exe
« Respuesta #1 en: 9 Febrero 2014, 10:59 am »
de primera te diré que está protegido con el packer de themida, si usas un lector de signaturas RDG o peid etc lo verás. además si lo cargas en olly tiene el típico entry point
02518000 >  83EC 04         SUB ESP,0x4
02518003    50                 PUSH EAX
02518004    53                 PUSH EBX
02518005    E8 01000000   CALL 0251800B                            ; game.0251800B
ahora, no es posible sacar el packer de forma correcta si no se ejecuta y si tratás de hacerlo verás que te pide ijl15.dll y no sé si te pedirá más dependencias.
en resumen lee como sacar themida y si subís un archivo para que lo vean por lo menos que esté con lo necesario para que sea funcional.
En línea
Yahveh

Desconectado Desconectado

Mensajes: 3


DEVELOPER


Ver Perfil
Re: descifrar .exe
« Respuesta #2 en: 11 Febrero 2014, 03:33 am »
Hola Tincospasan , Gracias por tomarte el tiempo en responderme ,
Sucede que anque pase los dll pedirá un archivo llamado 'symsg-uni.txt' hay van todos los Archivos de texto del Juego , y van comprimidos en una data.sah , yo Puedo crear una Data.sah solo con ese Archivo , Pero No  Lograra abrirse el Game.exe ya que no tiene los archivos necesarios como para correr el game , y la data.sah pesa mas de 3 GB y si subo el Cliente dudo que alguien lo Descargue .De todas Maneras Busque y Busque pero no logro entender bien como descifrar Themida.
 ¿Mi Pregunta es no sabe si existe algún unpacker?
En línea
Si quieres paz, ¡prepárate para la guerra!
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: descifrar .exe
« Respuesta #3 en: 11 Febrero 2014, 04:16 am »
Busca en http://ricardonarvaja.info/WEB/buscador.php por "Themida"

Unpacker que hagan todo automatizado no existen, solo podrás encontrar scripts que automaticen el proceso de desempaquetado el cual deberías hacerlo manual.

Si no posees conocimiento alguno sobre Ing. Inversa debes comenzar desde aquí:
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html

Aunque debes saber que themida requiere demasiado tiempo y mucha experiencia para vencerlo.

Saludos y mucha mucha fuerza y suerte
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Raziel166

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: descifrar .exe
« Respuesta #4 en: 7 Junio 2015, 11:17 am »
Cita de: tincopasan en  9 Febrero 2014, 10:59 am
de primera te diré que está protegido con el packer de themida, si usas un lector de signaturas RDG o peid etc lo verás. además si lo cargas en olly tiene el típico entry point
02518000 >  83EC 04         SUB ESP,0x4
02518003    50                 PUSH EAX
02518004    53                 PUSH EBX
02518005    E8 01000000   CALL 0251800B                            ; game.0251800B
ahora, no es posible sacar el packer de forma correcta si no se ejecuta y si tratás de hacerlo verás que te pide ijl15.dll y no sé si te pedirá más dependencias.
en resumen lee como sacar themida y si subís un archivo para que lo vean por lo menos que esté con lo necesario para que sea funcional.



perdona pero Como dijo Yahveh el juego es muy pesado pero  te puedo proporcionar el linck de descarga de antemano  yo agradecería si pudieras descifrar el game.exe si es que tiene tiempo de ayudarnos antemano gracias por tomarte el tiempo de leer este sitiado    este es el link http://lat.shaiya.aeriagames.com/ del juego  si es que tiene tiempo pero debe actualizar para que actualice el game.exe  antemano gracias
En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.470


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: descifrar .exe
« Respuesta #5 en: 7 Junio 2015, 11:40 am »
Hola!

Por favor, no revivas posts de más de 1 año de antiguedad. Si tienes preguntas, abre un nuevo post.
También, te recomiendo leer las reglas del subforo. Con esto verás que aquí no regalamos pescado, enseñamos a pescar.

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines