Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: Exe desempacado de winlicense, pero arroja error, que puede ser? (Leído 1,448 veces)
|
Fucko
 Desconectado
Mensajes: 187
Fucko the Clown Rules!!!
|
era RISC, por tanto, adjunté la sección de VM, con lordpe o cff, y es lo mismo..... hice rebuild, pero igual... no se bien que versión de winlicense es... alguien podría ver que puede estar mal? http://www.mediafire.com/?51j7l91vi1tb617gracias |
|
|
|
|
En línea
|
Cree en los que buscan la verdad, duda de los que la han encontrado...
|
|
|
Fucko
Desconectado
Mensajes: 187
Fucko the Clown Rules!!!
|
vamos los Gurues!!!!  se que hay gente con mucho conocimeinto aca....que se me puede hacer pasado por alto? |
|
|
|
|
En línea
|
Cree en los que buscan la verdad, duda de los que la han encontrado...
|
|
|
|
karmany
|
Hola Fucko,
El problema es que winlicense es complejo. Es la misma protección de Themida pero con licencias para usuarios.
Para desempacar un winlicense hay que dedicarle tiempo, mucho tiempo de pruebas y análisis. Yo no dispongo de tiempo para este análisis.
Deberías leer tutoriales sobre themida. Seguro que alguno se asemeja al tuyo. También hay scripts que te pueden ayudar. Echa un vistazo también a la página Tuts4You.
Suerte.
|
|
|
|
|
En línea
|
 - "Tu sitio para aprender, enseñar y compartir" |
|
|
Fucko
Desconectado
Mensajes: 187
Fucko the Clown Rules!!!
|
Hola karmany, si, lo se... se lo que es el themida y winlicense  ya he desempacado otras apps antes, con scripts y a mano, pero esta se me complicó... hice todo (o al menos eso creo) lfc y quosego me dieron algunos tips... voy a seguir probando |
|
|
|
|
En línea
|
Cree en los que buscan la verdad, duda de los que la han encontrado...
|
|
|
apuromafo
Desconectado
Mensajes: 640
|
hoy aparecio una herramienta para analizar vm, en tuts4you.com
lcf y quoseyo estan acostumbrados a inlinear/parchar winlicence, esta bien que te ayuden , suelo participara aveces en la WEB/scene de snd tambien
:
mis ideas de porque no corre puede ser
*checkeo de comprobacion en linea(solo el winlicence tiene este tipo de checkeos
*la licencia debe ser valida para correr (is_registred a 0/1)
*crc parchado (inline)
*sección TLS, esta correcto (la iat no esta en la tls, y no corre)
*agregados Antidump (por direccion le falta x zona)
*VM agregada**hoy como comentaba, aparecio una tool puedes verificar si es eso
*funciones de la aplicacion correcta(falta de sección por heap/ fordwarding otros, normalmente suelen ser muchos push y call metamorficos)
*comprobacion de cuantas secciones tiene
*algun sdk de winlicence (no las recuerdo todas, pero hay como 12 en la ultima version.quoseyo ha analizado todas, por eso te digo que no creo que le cueste ayudarte.
saludos Apuromafo
|
|
|
|
|
En línea
|
|
|
|
|
 |
