hola a todos capos de la ingeniería inversa, el motivo de publicar este tema es porque necesito ayuda urgente!!!

les comento el caso:

hace un tiempo atrás estuve buscando la manera de poder saltar las llamadas que hacia un programa protegido por alladin sin disponer de la mochila usb/dongle original, leí y busque muchos tutoriales sobre el tema pero no tuve suerte...

pasó el tiempo y hace unos días atrás tuve la oportunidad de tener acceso a una pc con la dongle original e hice los pasos que encontré en un tutorial por la web, use estas herramientas:

toro monitor
hl_dump
hl_solver
my lock
hl_emul

luego de hacer los pasos que me decía el tutorial recibí a cambio un par de archivos:

       xxxx.dat
       xxxx.reg

luego con la herramienta:

mylock

obtuve un archivo llamado: mylock.fst

y ya tenia tres archivos:

       xxxx.dat
       xxxx.reg
       mylock.fst

los cuales según el tutorial tenia que copiar estos dos archivos:

       xxxx.dat
       mylock.fst

y pegarlos dentro de:

c:\windows\system32
c:\windows\system32\drivers

luego de esto abrir el archivo:

install.bat  (que se encuentra dentro de la carpeta hl_emul)

el cual por lo que e visto detiene el servicio harlock y reemplaza el
archivo: hardlock.sys de la carpeta:  c:\windows\system32\drivers por
otro archivo hardlock.sys de 24k

y listo deberia funcionar todo bien...

pero ahora al abrir el programa protegido me sale un mensaje de error:

                    error 1031 : unknown hardlock error

aquí es donde me pierdo... e estado buscando mucha información sobre este error en foros en ingles, en ruso y hasta en árabe...pero no logro captar muy bien la idea :/

lo que entiendo es que tengo que instalar un emulador (no se cual de todos sera?) para que luego agregue al registro la información que tengo del archivo xxxx.reg y todo funcione correctamente....

por ultimo les comento algo mas...

tengo un programa que funciona con una llave clonada virtualmente... primero instalo el programa y al abrirlo me sale un  error el cual dice:

por favor conecte su dispositivo usb y re-intente...

aquí es donde entro a una carpeta e instalo un emulador virtual, llamado:

 multikey

luego abro un archivo llamdo:

????.reg

y agrego una información al  registro la cual se añade en la siguiente ruta:

hkey_local_machine\system\currentcontrolset\multikey\dumps\xxxx0000

y luego de hacer esto reinicio la pc y wala! el programa funciona correctamente...

pero el registro que obtuve al hacer el clonado del programa que les comento, se agrega en la siguiente ruta:

hkey_local_machine\system\currentcontrolset\services\emulator\dumps\hardlock\xxxx

que es muy distinta a la de arriba, aquí es donde estoy confundido...

espero que me den una mano capos, les agradecería mucho su ayuda o alguna orientación... desde ya muchas gracias estaré esperando su ayuda.

hola apreciado karmany, e intentado hacerlo con ollydbg y me salio un error del programa:

debugger detected

al parecer se las saben todas los programadores del programa (:

pero e leido en los tutoriales de ricardo  narvaja que existe un plugin para que no se detente el olly asi que si no encuentro otra solucion te estare molestando apreciado karmany para poder desempacar este programa, desde ya muchas gracias por tu ayuda, capo !!! (y)

En cuanto a la detección del debugger o depurador es algo complicado ya que debes probar con plugins como Strong OD, Olly Advance que se encargan de aludir sistemas de detección de depuradores comunes, quizás funcione o quizás no, en tal caso de debería depurar la aplicación en busca del punto de bifurcación del programa. De todas manera esto está más que explicado en los totorales de Ricardo Narvaja, podrías verificar particularmente los capítulos en donde se habla de sistemas anti debugger (ver índice).

PD: En cuanto al título del post creo que está demás, en el foro existe una diversidad de usuarios con grandes conocimientos que no deben por que ser moderadores para plasmar sus conocimientos, siento que es una falta de respeto hacia los demás usuarios referirte solo hacia nosotros, es solo mi punto de vista  , saludos.