Autor
|
Tema: Desempacar PECompact 1.68-1.84 de una DLL (Leído 26,993 veces)
|
fperea
Desconectado
Mensajes: 17
|
Señores,
Cordial saludo. Tengo un programa empacado con PECompact. No tengo la version de la DLL, pero al desensamblar la app no veo las funciones nuevas. La DLL está empacada, segun PEiD con PECompact 1.68 - 1.84 -> Jeremy Collake. No es posible encontrar el OEP de este archivo. Ya intente con PEiD y con ImpREC 1.7e y en todos da error al intentar hallar el OEP. Siguiendo los pasos tradicionales con OllyDbg, siempre da un error que dice que el código está fuera del programa. Me pueden ayudar? Como se desempaca? como se puede crakear? Existen muchos programas que utilizan la proteccion así que si se lograr crackear uno, se crackean 100!
Gracias
|
|
« Última modificación: 19 Noviembre 2010, 20:03 pm por fperea »
|
En línea
|
|
|
|
fperea
Desconectado
Mensajes: 17
|
Hey,
El link a la aplicación es: hxxp://www.elsitioagricola.com/Soft/evalas/evalAs1_0.asp#Download
Verificar que sea la versión 1.3
Gracias
|
|
« Última modificación: 20 Noviembre 2010, 19:57 pm por fperea »
|
En línea
|
|
|
|
MCKSys Argentina
|
Usando este buscador ( http://ricardonarvaja.info/WEB/buscador.php) podras buscar en la web de Ricardo Narvaja y, por ende, en los tutotriales de la lista de CrackSLatinoS. Muchas veces, PEiD falla al obtener el OEP de un programa. Lo mejor es que lo encuentres tu con Olly (el mensaje que mencionas es una advertencia solamente, no un error). Usa el buscador para encontrar tutoriales sobre como desempacar ese packer. Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
fperea
Desconectado
Mensajes: 17
|
Gracias,
Voy a consultar y les cuento.
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
Queres dumpear la dll solamente?
|
|
|
En línea
|
|
|
|
|
fperea
Desconectado
Mensajes: 17
|
No. La idea es permitir registrarse con cualquier nombre y serial. Para ello necesito desempacar la DLL, modificarla y si es necesario, reeempacarla. Ya intente varios metodos para desempacar la dll, pero al parecer tiene una segunda proteccion despues del empacado con PECompact... Estoy revisando.
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
Nose, yo ahi ya veo las funciones que exporta y son como 40. Names in OneWay Address Section Type ( Name Comment 003C0000 pec1 Export GetSerialInfo 003C1098 pec1 Export AppSetupTrial 003C1380 pec1 Export AppRemove 003C15E0 pec1 Export AppRegister 003C18DC pec1 Export AppStatus 003C1C08 pec1 Export SetEncrypted 003C1C84 pec1 Export GetEncrypted 003C1CFC pec1 Export DelEncrypted 003C1DD4 pec1 Export DLLVersion 003C1E00 pec1 Export DLLLocation 1 argument 003C1E2C pec1 Export IncTimesRun 003C1FA4 pec1 Export GetTimesRun 003C2040 pec1 Export SetTimesRun 003C21B8 pec1 Export AppSetupTrialVB 2 arguments 003C21E4 pec1 Export AppRegisterVB 3 arguments 003C2204 pec1 Export AppStatusVB 1 argument 003C221C pec1 Export AppRemoveVB 1 argument 003C2244 pec1 Export IncTimesRunVB 1 argument 003C225C pec1 Export GetTimesRunVB 1 argument 003C2274 pec1 Export SetTimesRunVB 2 arguments 003C2290 pec1 Export GetEncryptedVB 003C231C pec1 Export SetEncryptedVB 3 arguments 003C234C pec1 Export DelEncryptedVB 2 arguments 003C2378 pec1 Export DLLVersionVB 003C23F8 pec1 Export DLLLocationVB 003C2480 pec1 Export GetSerialInfoVB 11 arguments 003C24D0 pec1 Export AppSetupTrialD 003C252C pec1 Export AppStatusD 003C2580 pec1 Export AppRegisterD 003C2604 pec1 Export AppRemoveD 003C2658 pec1 Export IncTimesRunD 003C26AC pec1 Export GetTimesRunD 003C2700 pec1 Export SetTimesRunD 003C275C pec1 Export SetEncryptedD 003C27E0 pec1 Export GetEncryptedD 003C2894 pec1 Export DelEncryptedD 003C2904 pec1 Export DLLVersionD 003C2960 pec1 Export DLLLocationD 003C29BC pec1 Export GetSerialInfoD Fijate aqui hay referencias a algunas de las funciones. http://bongbanhcm.110mb.com/Slds
|
|
|
En línea
|
|
|
|
fperea
Desconectado
Mensajes: 17
|
Tena, Gracias por el tutorial. Segui los pasos, logre desempacar la DLL pero el programa ahora tiene una excepcion no manejada. He repetido varias veces el proceso de exportar la DLL desde el programa y no de loaddll de Olly y no funciona!!! Es posible que publique la DLL en mediafire o megaupload o rapidshare? De esa forma puedo verificar si hago algo mal. La idea es hacer un keygen teniendo en cuenta que según la documentacion de (Modificado)la DLL, existe un único AppID para generar los seriales. Si no se puede hacer el keygen entonces simplemente permitir registrarse con cualquier nombre y usuario. Gracias por el link de la documentacion. Ya lo había revisado. Hay muchas funciones xq la DLL funciona para casi cualquier compilador. Las funciones que por ahora me interesan son las terminadas en VB pues (Modificado) el programa está en VB 6 Gracias
|
|
« Última modificación: 19 Noviembre 2010, 20:06 pm por fperea »
|
En línea
|
|
|
|
fperea
Desconectado
Mensajes: 17
|
En el tut, cuando se buscan la referencias de la API, en donde se hace Follow in dump – Memory Addres? Sigo el ESP?
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Tutorial]PECompact Desempakar a Mano y Conseguir el serial
Ingeniería Inversa
|
chEEtos
|
4
|
5,497
|
23 Agosto 2017, 16:00 pm
por LadyLilian
|
|
|
Problema con Pecompact 2.x - IAT
Ingeniería Inversa
|
jEUDi17
|
5
|
4,056
|
31 Agosto 2012, 22:21 pm
por apuromafo CLS
|
|
|
Desempacar L2.exe
Ingeniería Inversa
|
canciani
|
1
|
3,246
|
1 Mayo 2014, 03:50 am
por .:UND3R:.
|
|
|
HELP = Desempacar PC Guard 5.01
Ingeniería Inversa
|
zilox
|
8
|
9,028
|
1 Septiembre 2014, 18:17 pm
por MCKSys Argentina
|
|
|
desempacar una aplicacion exe
Ingeniería Inversa
|
ironkid25
|
6
|
3,898
|
19 Enero 2016, 23:36 pm
por apuromafo CLS
|
|