 Autor
|
Tema: Ayuda con OllyDBG y Themida, leyendo memoria (Leído 14,625 veces)
|
|
.:UND3R:.
|
Claro porque que no se te pueda iniciar en la máquina virtual, no quiere decir que sea causante el themida hay muchos packers que no permiten la ejecución en máquinas virtuales
Saludos
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
ŞCØRPIØN-X3
 Desconectado
Mensajes: 119
|
si, eso lo se  pero recordaba haber visto que era el themida xD... y confirmado , es el themida (supuestamente) xD  |
|
|
|
|
En línea
|
|
|
|
Høl¥
Desconectado
Mensajes: 100
|
Sobre el Themida no te puedo decir nada, ya que no estoy muy puesto en el tema de unpacking pero sobre el CE:
¿Has probado a utilizar alguna versión modificada como el Kiki engine o alguno del estilo? También puedes probar con las opciones que tiene el CE de esconderlo.
|
|
|
|
|
En línea
|
|
|
|
ŞCØRPIØN-X3
Desconectado
Mensajes: 119
|
las opciones no probe, pero yo mismo modifique el CE y desordene todo, pero igual sigue detectandolo, detecta la "injeccion", no es que detecte el caption de la ventana ni nada de eso, yo teniendo el juego abierto puedo modificar cualquier otro juego, pero en cuanto quiero modificar el juego que necesito, se cierra |
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Themida no es el único, que no arranca en una VM, también está el VMProtect, Enigma (creo que así se llama), y muchos otros.
Seguro está detectando que el proceso está siendo debuggeado, el CE, aunque no es un debugger completo, también desambla el código.
Ya bypasseastes el CRC del juego?, ese es el problema(seguramente) porque lo que cuando atajas el proceso con el engine se cierra.
|
|
|
|
|
En línea
|
|
|
|
ŞCØRPIØN-X3
Desconectado
Mensajes: 119
|
bueno mira, nose si tendra otra proteccion que no este teniendo en cuenta, pero la porteccion que logro deshabilitar es el X-Trap, es parecido al GameGuard, son protecciones anticheat que usa el juego. Ese es el que logro pasar, es el primer paso ya que con esa proteccion el juego ni arranca teniendo el CE abierto, te tira un error diciendo que cierres el proceso cheatengine.exe, ahora que lo deshabilite, ese error no me aparece y el juego inicia perfectamente con el CE abierto, el problema es cuando selecciono el proceso del juego desde el CE, una vez que selecciono el proceso, pasan 5 segundos y el juego se cierra :S
|
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
El primer paso es desempaquetar el juego, para poder hacer lo siguiente:
saber "como usa" el juego al anticheat para poder bypassearlo.
Luego está el del CRC del juego, también hacerle el bypass.
Haciendo íncapie, necesitas desempaquetar el binario.
Sí dices que ya pudistes con el anticheat, pues el CRC es lo que te está jodiendo la vida.
Nox.
|
|
|
|
|
En línea
|
|
|
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
como lo mencione como 3 veces, necesitas desempaquetar el ejecutable para buscar el CRC del binario y parcharlo.
Nox.
|
|
|
|
|
En línea
|
|
|
|
ŞCØRPIØN-X3
Desconectado
Mensajes: 119
|
hola , si y como te dije, como se desempaqueta, creo que fue mi primer pregunta y esta en el titulo ("Como desempaqueto el themida?") gracias por las respuestas |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
ollydbg y exe comprimido con themida o execryptor
Ingeniería Inversa
|
mscofield
|
1
|
4,661
|
20 Abril 2010, 15:54 pm
por ThunderCls
|
|
|
|
Problema leyendo cadenas con memoria dinamica [solucionado]
Programación C/C++
|
dato000
|
9
|
7,174
|
24 Enero 2014, 18:37 pm
por dato000
|
|
|
Ayuda!!! Como hago para Desempaquetar Themida de un .exe con Ollydbg
Ingeniería Inversa
|
carluch0_0
|
4
|
3,934
|
13 Agosto 2014, 23:56 pm
por carluch0_0
|
|
|
|
Bypass themida usando otros ollydbg
Ingeniería Inversa
|
zerointhewill
|
2
|
3,323
|
24 Enero 2016, 03:17 am
por zerointhewill
|
|
|
|
Ayuda leyendo archivo de 5 GB [OutOfMemoryError]
Java
|
LaThortilla (Effort)
|
5
|
2,604
|
17 Noviembre 2016, 04:32 am
por Konlex
|
 |
