 Autor
|
Tema: Desempacar PECompact 1.68-1.84 de una DLL (Leído 26,993 veces)
|
fperea
 Desconectado
Mensajes: 17
|
Señores,
Cordial saludo. Tengo un programa empacado con PECompact. No tengo la version de la DLL, pero al desensamblar la app no veo las funciones nuevas. La DLL está empacada, segun PEiD con PECompact 1.68 - 1.84 -> Jeremy Collake. No es posible encontrar el OEP de este archivo. Ya intente con PEiD y con ImpREC 1.7e y en todos da error al intentar hallar el OEP. Siguiendo los pasos tradicionales con OllyDbg, siempre da un error que dice que el código está fuera del programa.
Me pueden ayudar? Como se desempaca? como se puede crakear?
Existen muchos programas que utilizan la proteccion así que si se lograr crackear uno, se crackean 100!
Gracias
|
|
|
|
« Última modificación: 19 Noviembre 2010, 20:03 pm por fperea »
|
En línea
|
|
|
|
fperea
Desconectado
Mensajes: 17
|
Hey,
El link a la aplicación es: hxxp://www.elsitioagricola.com/Soft/evalas/evalAs1_0.asp#Download
Verificar que sea la versión 1.3
Gracias
|
|
|
|
« Última modificación: 20 Noviembre 2010, 19:57 pm por fperea »
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Usando este buscador ( http://ricardonarvaja.info/WEB/buscador.php) podras buscar en la web de Ricardo Narvaja y, por ende, en los tutotriales de la lista de CrackSLatinoS. Muchas veces, PEiD falla al obtener el OEP de un programa. Lo mejor es que lo encuentres tu con Olly (el mensaje que mencionas es una advertencia solamente, no un error). Usa el buscador para encontrar tutoriales sobre como desempacar ese packer. Saludos! |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
fperea
Desconectado
Mensajes: 17
|
Gracias,
Voy a consultar y les cuento.
|
|
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
Queres dumpear la dll solamente?
|
|
|
|
|
En línea
|
|
|
|
|
|
fperea
Desconectado
Mensajes: 17
|
No. La idea es permitir registrarse con cualquier nombre y serial. Para ello necesito desempacar la DLL, modificarla y si es necesario, reeempacarla.
Ya intente varios metodos para desempacar la dll, pero al parecer tiene una segunda proteccion despues del empacado con PECompact...
Estoy revisando.
|
|
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
Nose, yo ahi ya veo las funciones que exporta y son como 40. Names in OneWay
Address Section Type ( Name Comment
003C0000 pec1 Export GetSerialInfo
003C1098 pec1 Export AppSetupTrial
003C1380 pec1 Export AppRemove
003C15E0 pec1 Export AppRegister
003C18DC pec1 Export AppStatus
003C1C08 pec1 Export SetEncrypted
003C1C84 pec1 Export GetEncrypted
003C1CFC pec1 Export DelEncrypted
003C1DD4 pec1 Export DLLVersion
003C1E00 pec1 Export DLLLocation 1 argument
003C1E2C pec1 Export IncTimesRun
003C1FA4 pec1 Export GetTimesRun
003C2040 pec1 Export SetTimesRun
003C21B8 pec1 Export AppSetupTrialVB 2 arguments
003C21E4 pec1 Export AppRegisterVB 3 arguments
003C2204 pec1 Export AppStatusVB 1 argument
003C221C pec1 Export AppRemoveVB 1 argument
003C2244 pec1 Export IncTimesRunVB 1 argument
003C225C pec1 Export GetTimesRunVB 1 argument
003C2274 pec1 Export SetTimesRunVB 2 arguments
003C2290 pec1 Export GetEncryptedVB
003C231C pec1 Export SetEncryptedVB 3 arguments
003C234C pec1 Export DelEncryptedVB 2 arguments
003C2378 pec1 Export DLLVersionVB
003C23F8 pec1 Export DLLLocationVB
003C2480 pec1 Export GetSerialInfoVB 11 arguments
003C24D0 pec1 Export AppSetupTrialD
003C252C pec1 Export AppStatusD
003C2580 pec1 Export AppRegisterD
003C2604 pec1 Export AppRemoveD
003C2658 pec1 Export IncTimesRunD
003C26AC pec1 Export GetTimesRunD
003C2700 pec1 Export SetTimesRunD
003C275C pec1 Export SetEncryptedD
003C27E0 pec1 Export GetEncryptedD
003C2894 pec1 Export DelEncryptedD
003C2904 pec1 Export DLLVersionD
003C2960 pec1 Export DLLLocationD
003C29BC pec1 Export GetSerialInfoD Fijate aqui hay referencias a algunas de las funciones. http://bongbanhcm.110mb.com/Slds |
|
|
|
|
En línea
|
|
|
|
fperea
Desconectado
Mensajes: 17
|
Tena,
Gracias por el tutorial. Segui los pasos, logre desempacar la DLL pero el programa ahora tiene una excepcion no manejada. He repetido varias veces el proceso de exportar la DLL desde el programa y no de loaddll de Olly y no funciona!!!
Es posible que publique la DLL en mediafire o megaupload o rapidshare?
De esa forma puedo verificar si hago algo mal.
La idea es hacer un keygen teniendo en cuenta que según la documentacion de (Modificado)la DLL, existe un único AppID para generar los seriales.
Si no se puede hacer el keygen entonces simplemente permitir registrarse con cualquier nombre y usuario.
Gracias por el link de la documentacion. Ya lo había revisado. Hay muchas funciones xq la DLL funciona para casi cualquier compilador. Las funciones que por ahora me interesan son las terminadas en VB pues (Modificado) el programa está en VB 6
Gracias
|
|
|
|
« Última modificación: 19 Noviembre 2010, 20:06 pm por fperea »
|
En línea
|
|
|
|
fperea
Desconectado
Mensajes: 17
|
En el tut, cuando se buscan la referencias de la API, en donde se hace Follow in dump – Memory Addres?
Sigo el ESP?
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Tutorial]PECompact Desempakar a Mano y Conseguir el serial
Ingeniería Inversa
|
chEEtos
|
4
|
5,497
|
23 Agosto 2017, 16:00 pm
por LadyLilian
|
|
|
|
Problema con Pecompact 2.x - IAT
Ingeniería Inversa
|
jEUDi17
|
5
|
4,056
|
31 Agosto 2012, 22:21 pm
por apuromafo CLS
|
|
|
|
Desempacar L2.exe
Ingeniería Inversa
|
canciani
|
1
|
3,246
|
1 Mayo 2014, 03:50 am
por .:UND3R:.
|
|
|
|
HELP = Desempacar PC Guard 5.01
Ingeniería Inversa
|
zilox
|
8
|
9,028
|
1 Septiembre 2014, 18:17 pm
por MCKSys Argentina
|
|
|
|
desempacar una aplicacion exe
Ingeniería Inversa
|
ironkid25
|
6
|
3,898
|
19 Enero 2016, 23:36 pm
por apuromafo CLS
|
 |
