elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Desempacar PECompact 1.68-1.84 de una DLL
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Desempacar PECompact 1.68-1.84 de una DLL  (Leído 26,993 veces)
fperea

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Desempacar PECompact 1.68-1.84 de una DLL
« en: 15 Noviembre 2010, 09:42 am »

Señores,

Cordial saludo. Tengo un programa empacado con PECompact. No tengo la version de la DLL, pero al desensamblar la app no veo las funciones nuevas. La DLL está empacada, segun PEiD con PECompact 1.68 - 1.84 -> Jeremy Collake. No es posible encontrar el OEP de este archivo. Ya intente con PEiD y con ImpREC 1.7e y en todos da error al intentar hallar el OEP. Siguiendo los pasos tradicionales con OllyDbg, siempre da un error que dice que el código está fuera del programa.
Me pueden ayudar? Como se desempaca? como se puede crakear?
Existen muchos programas que utilizan la proteccion así que si se lograr crackear uno, se crackean 100!

Gracias
« Última modificación: 19 Noviembre 2010, 20:03 pm por fperea » En línea

fperea

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Desempacar PECompact 1.68-1.84 de una DLL
« Respuesta #1 en: 15 Noviembre 2010, 09:49 am »

Hey,

El link a la aplicación es: hxxp://www.elsitioagricola.com/Soft/evalas/evalAs1_0.asp#Download

Verificar que sea la versión 1.3

Gracias
« Última modificación: 20 Noviembre 2010, 19:57 pm por fperea » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: OneWay.dll
« Respuesta #2 en: 15 Noviembre 2010, 19:23 pm »

Usando este buscador (http://ricardonarvaja.info/WEB/buscador.php) podras buscar en la web de Ricardo Narvaja y, por ende, en los tutotriales de la lista de CrackSLatinoS.

Muchas veces, PEiD falla al obtener el OEP de un programa. Lo mejor es que lo encuentres tu con Olly (el mensaje que mencionas es una advertencia solamente, no un error).

Usa el buscador para encontrar tutoriales sobre como desempacar ese packer.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

fperea

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: OneWay.dll
« Respuesta #3 en: 16 Noviembre 2010, 00:43 am »

Gracias,

Voy a consultar y les cuento.
En línea

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: OneWay.dll
« Respuesta #4 en: 16 Noviembre 2010, 00:47 am »

Queres dumpear la dll solamente?
En línea

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: OneWay.dll
« Respuesta #5 en: 16 Noviembre 2010, 01:00 am »

Bueno hice un tute de como desempacar la dll

http://www.mediafire.com/?da43no04eudymwb

Slds
En línea

fperea

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: OneWay.dll
« Respuesta #6 en: 16 Noviembre 2010, 01:33 am »

No. La idea es permitir registrarse con cualquier nombre y serial. Para ello necesito desempacar la DLL, modificarla y si es necesario, reeempacarla.
Ya intente varios metodos para desempacar la dll, pero al parecer tiene una segunda proteccion despues del empacado con PECompact...
Estoy revisando.
En línea

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: OneWay.dll
« Respuesta #7 en: 16 Noviembre 2010, 03:53 am »

Nose, yo ahi ya veo las funciones que exporta  y son como 40.

Código:
Names in OneWay
Address    Section    Type    (  Name                                    Comment
003C0000   pec1       Export     GetSerialInfo
003C1098   pec1       Export     AppSetupTrial
003C1380   pec1       Export     AppRemove
003C15E0   pec1       Export     AppRegister
003C18DC   pec1       Export     AppStatus
003C1C08   pec1       Export     SetEncrypted
003C1C84   pec1       Export     GetEncrypted
003C1CFC   pec1       Export     DelEncrypted
003C1DD4   pec1       Export     DLLVersion
003C1E00   pec1       Export     DLLLocation                             1 argument
003C1E2C   pec1       Export     IncTimesRun
003C1FA4   pec1       Export     GetTimesRun
003C2040   pec1       Export     SetTimesRun
003C21B8   pec1       Export     AppSetupTrialVB                         2 arguments
003C21E4   pec1       Export     AppRegisterVB                           3 arguments
003C2204   pec1       Export     AppStatusVB                             1 argument
003C221C   pec1       Export     AppRemoveVB                             1 argument
003C2244   pec1       Export     IncTimesRunVB                           1 argument
003C225C   pec1       Export     GetTimesRunVB                           1 argument
003C2274   pec1       Export     SetTimesRunVB                           2 arguments
003C2290   pec1       Export     GetEncryptedVB
003C231C   pec1       Export     SetEncryptedVB                          3 arguments
003C234C   pec1       Export     DelEncryptedVB                          2 arguments
003C2378   pec1       Export     DLLVersionVB
003C23F8   pec1       Export     DLLLocationVB
003C2480   pec1       Export     GetSerialInfoVB                         11 arguments
003C24D0   pec1       Export     AppSetupTrialD
003C252C   pec1       Export     AppStatusD
003C2580   pec1       Export     AppRegisterD
003C2604   pec1       Export     AppRemoveD
003C2658   pec1       Export     IncTimesRunD
003C26AC   pec1       Export     GetTimesRunD
003C2700   pec1       Export     SetTimesRunD
003C275C   pec1       Export     SetEncryptedD
003C27E0   pec1       Export     GetEncryptedD
003C2894   pec1       Export     DelEncryptedD
003C2904   pec1       Export     DLLVersionD
003C2960   pec1       Export     DLLLocationD
003C29BC   pec1       Export     GetSerialInfoD

Fijate aqui hay referencias a algunas de las funciones.

http://bongbanhcm.110mb.com/


Slds
En línea

fperea

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: OneWay.dll
« Respuesta #8 en: 16 Noviembre 2010, 03:59 am »

Tena,
Gracias por el tutorial. Segui los pasos, logre desempacar la DLL pero el programa ahora tiene una excepcion no manejada. He repetido varias veces el proceso de exportar la DLL desde el programa y no de loaddll de Olly y no funciona!!!
Es posible que publique la DLL en mediafire o megaupload o rapidshare?
De esa forma puedo verificar si hago algo mal.
La idea es hacer un keygen teniendo en cuenta que según la documentacion de (Modificado)la DLL, existe un único AppID para generar los seriales.
Si no se puede hacer el keygen entonces simplemente permitir registrarse con cualquier nombre y usuario.
Gracias por el link de la documentacion. Ya lo había revisado. Hay muchas funciones xq la DLL funciona para casi cualquier compilador. Las funciones que por ahora me interesan son las terminadas en VB pues (Modificado) el programa está en VB 6
Gracias
« Última modificación: 19 Noviembre 2010, 20:06 pm por fperea » En línea

fperea

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: OneWay.dll
« Respuesta #9 en: 16 Noviembre 2010, 04:10 am »

En el tut, cuando se buscan la referencias de la API, en donde se hace Follow in dump – Memory Addres?
Sigo el ESP?
En línea

Páginas: [1] 2 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Tutorial]PECompact Desempakar a Mano y Conseguir el serial
Ingeniería Inversa
chEEtos 4 5,497 Último mensaje 23 Agosto 2017, 16:00 pm
por LadyLilian
Problema con Pecompact 2.x - IAT
Ingeniería Inversa
jEUDi17 5 4,056 Último mensaje 31 Agosto 2012, 22:21 pm
por apuromafo CLS
Desempacar L2.exe
Ingeniería Inversa
canciani 1 3,246 Último mensaje 1 Mayo 2014, 03:50 am
por .:UND3R:.
HELP = Desempacar PC Guard 5.01
Ingeniería Inversa
zilox 8 9,028 Último mensaje 1 Septiembre 2014, 18:17 pm
por MCKSys Argentina
desempacar una aplicacion exe
Ingeniería Inversa
ironkid25 6 3,898 Último mensaje 19 Enero 2016, 23:36 pm
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines