elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Ayuda Unpack ¿HWID? Armadillo ¿2.2?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda Unpack ¿HWID? Armadillo ¿2.2?  (Leído 5,982 veces)
x3NiX

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Ayuda Unpack ¿HWID? Armadillo ¿2.2?
« en: 9 Marzo 2011, 07:27 am »

Buenas, estoy intentando desempacar un ejecutable con Armadillo, este ejecutable crea temporal al iniciarse que es el verdadero ejecutable, muestra una pantalla en la que salen 2 campos: "Clave de activación" y "Licencia enviada por proveedor", investigando un poco llegue a la conclusión de que era generado por HWID (Lamentablemente no funcionaron los tutoriales de HWID+NAME+KEY, ya que este solo tiene una Activacion y Clave de proveedor).

Intente usar el método de WinHEX con unos datos válidos que tengo y lamentablemente no lo tomo, he revisado muchos tutoriales y la verdad no logro darle al clavo.

Me gustaría si me pueden guiar en el proceso de desbloquear la aplicación por 2 motivos:
Aprendizaje propio (Estudio informática y me gusta el tema de ingeniería inversa)
Tambien me interesaría usar el software

El otro problema que tengo es que no puedo detectar que tipo de protección tiene el ejecutable exactamente
Aquí algunas imágenes de los datos que he logrado obtener:

Pantalla de registro:

ARM FP (Es lo que más muestra):


DIEN:


PEID:


RDG:


Intente con el OllyDBG, WinHEX y nada, la verdad me tiene intrigado el como resolverlo... Sí alguien me puede guiar en como hacerlo me sería de gran ayuda ya que los muchos tutoriales que he visto no me han ayudado o cuando pareciera que avanzo quedo en un lugar totalmente distino.

Saludos y con este tema paso de ser simple observador a participante de este foro  :silbar:
« Última modificación: 9 Marzo 2011, 07:49 am por x3n » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.462


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Ayuda Unpack ¿HWID? Armadillo ¿2.2?
« Respuesta #1 en: 9 Marzo 2011, 16:40 pm »

Hola!

Usando este buscador: http://ricardonarvaja.info/WEB/buscador.php, ingresa armadillo y te saldran todas las referencias al packer que se encuentran en la web de RicNar (CrackSLatinoS)...

Tambien podrias pegarle una probada a Armag3ddon (busca en google  :P). Como es una version vieja de armadillo, puedes tener suerte...

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

x3NiX

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Ayuda Unpack ¿HWID? Armadillo ¿2.2?
« Respuesta #2 en: 10 Marzo 2011, 06:33 am »

 ;-) Muchas gracias, estaré revisando varios tutoriales espero que me sirvan ya que la verdad no estoy seguro de como le hare XD...
Ah olvide algo Armaggedon lo use en 2 versiones el primero me decía Que al parecer no era un archivo de armadillo, y el segundo me hacia saltar el mensaje del debuglocker.

Descarte HWID, ya que por lo que logre analizar el dialogo es lanzado por el proceso hijo (el generado por el CPII)... en fin esto lo entendí ya que encontré un "unarm" que me extrajo un "dumped.exe" un poco mas grande que el archivo en armadillo, lo pude observar con el VBDecompiler y pude ver que es la aplicación en sí la que genera la pantalla de login... bueno creo que ya lo logré desempacar pero aunque he seguido los tutoriales de como reparar el dumped, la verdad me pierdo y no llego a nada.

Mientras investigo más sobre como reparar el dumped, adjunto el archivo original y el que volcado, haber si me dan algúna pista de que debo hacer ya que hasta ahora los tutoriales que me indicaron, que por cierto estan de maravilla, no me estan resultando como se espera  :¬¬

 :silbar: Link: http://www.mediafire.com/?bd5dwq9wbbzacsl

Saludos
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Ayuda Unpack ¿HWID? Armadillo ¿2.2?
« Respuesta #3 en: 18 Marzo 2011, 16:20 pm »

los unpackers fueron creado para procesos complejos, osea armadillo desde la version 3 y superior, pero la 2 no debe ser diferente, ese HIW, aparece cuando desempacas en un pc diferente al real..cambiar debes aprender del Pdata de armadillo,
como bien miras, tiene copymew2, pero igual debes tener cuidado, de desempacar no es solo dumpear, debes arreglar la iat, verificar las environment string y verificar que tiene sus secciones con los permisos correctos.No creo que sea facil desempacar, pero que debe ser posible, lo debe ser (yo tambien he visto ese programa en los cibers, y llegue al oep y luego no quise desempacarlo, solo queria verificar que estaba con virus o algo raro..pero bien, saludos y espero lo puedas lograr

saludos Apuromafo
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Keygen asociado a HWID
Ingeniería Inversa
toall 3 5,729 Último mensaje 16 Diciembre 2010, 01:54 am
por Pinkof
ayuda con unpack!
Ingeniería Inversa
mokerosan 3 3,511 Último mensaje 4 Mayo 2012, 15:25 pm
por MCKSys Argentina
Ayuda unpack setup compilado con Smart Install Maker
Ingeniería Inversa
realunlocker 2 3,511 Último mensaje 11 Febrero 2014, 18:35 pm
por realunlocker
Ayuda y Reto unpack Foxpro « 1 2 »
Ingeniería Inversa
DevilCry 10 14,226 Último mensaje 19 Noviembre 2016, 06:03 am
por fedison72
[AYUDA!] Protección de ejecutable con HWID (Hardware ID)
Dudas Generales
Junior99 5 5,911 Último mensaje 29 Octubre 2016, 04:29 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines