elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  DLL protegida con ASprotect 2.0x
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DLL protegida con ASprotect 2.0x  (Leído 3,389 veces)
Krnl64

Desconectado Desconectado

Mensajes: 169


Exception 0x00005


Ver Perfil
DLL protegida con ASprotect 2.0x
« en: 17 Agosto 2006, 18:10 pm »

Hola a todos.

Veran, tengo una dll que me es bastante valiosa.
Esta Dll tiene una rutina para saber si esta registrada o no.
Cuando pasan 30 dias, la Dll te manda un mensaje de Unregistered y no te deja usarla.

Mi problema es que esta protegida con Asprotect 2.0x registered version.

Si fuera 1 PE, la descomprimiria manualmente pero al ser 1 Dll no tengo ni idea de como puedo atacarla.

He probado varios unpackers de Asprotect y tampoco consigo nada.

Puede Alguien decirme con qué o cómo puedo desempacar esta DLL ?

Gracias








En línea

_GeMiNi_

Desconectado Desconectado

Mensajes: 40


Solo se q no se nada..... pero puedo aprender


Ver Perfil
Re: DLL protegida con ASprotect 2.0x
« Respuesta #1 en: 17 Agosto 2006, 18:47 pm »

mmm. con asprotect weno proba fijarte si la podes correr en el olly si es asi... la corres te va a dejar en el pushad creo te vas a empesas a debuguear como a un exe comun hasta mmm esta parte no m la acuerdo bien, pero llegas a un comando de repeticion repne o algo asi bueno ahi tenes q entrar y haces un dump de memoria seleccionas los primeros 4 bytes (dword) y le pones un bp on dword access, le das run y te deja en el push ebp  o sea donde toma el entrypiont original ahi ya la tenes descompresa en memoria lista para trabajarla sin en memoria... si la compresion es media baja lo haces mas facil ...   mira agarras la corres en el olly te deja en el pushad ... te vas a search for  y seleccionas all commands o algo asi luego buscas el primer popad que aparece debajo del pushad... le pones un bp y le das a run despues debugueas hasta el jump q tenes a unas lineas de ahi y pasas el salto q te panda al push ebp y listo.. bueno si el olly no te corre la dll ... q es lo mas probable proba descomprimirla con el peid pero por lo general no anda bien cuando lo descomprimis con eso... sino busca un unpacker en www.exetools.com ahi hay muchos....
we si me equivoque en algo o en todo corrijanme es q hace mucho q no toco el tema de la ing inv... y ya se m estan borrando los libros d la cabeza :P
En línea

Krnl64

Desconectado Desconectado

Mensajes: 169


Exception 0x00005


Ver Perfil
Re: DLL protegida con ASprotect 2.0x
« Respuesta #2 en: 20 Agosto 2006, 21:16 pm »

He estado probando a correr la Dll desde el debugger y nada.

Tambien he probado a descomprimirla con un programa llamado AsprStripperXP 1.25 y me extrae un programa llamado #rundll.exe. Pero da error en la extracción y me dice que no sabe que version de Asprotect es y borra este archivo.

He probado a volcarla con el pupe y creo que funciona, porque ahora ocupa más que antes.

El problema es que ahora tengo que repararla para que funcione.

Uso Import Recovery.

Abro el proceso corriendo, le doy a Pick Dll la selecciono y le doy a Get Imports.

Me dice que no son validas

Que tengo que hacer ahora para repararla del todo ?


Gracias
« Última modificación: 20 Agosto 2006, 22:12 pm por Krnl64 » En línea

CodeName47/GEDZAC

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Re: DLL protegida con ASprotect 2.0x
« Respuesta #3 en: 20 Agosto 2006, 23:59 pm »

el asprotect 2.0 x es un asprotect de los nuevos..


   Si la libreria estuviera codeada en delphi; desenpacar esa libreria seria una tortura por que los asprotect 2.0x quitan y remueven unos bytes al principio del ejecutable y recuperarlos esta un poco dificilon

  Ademas este asprotect es una maquina virtual que emula el codigo que esta dentro  de la dll y emula la IAT

  BUeno que que te puedo decir destruye toda la IAT


   Mira te dejare unos manuales de la web de ricardo narvaja

   entre algunos de los 900 utotriales de crackin hay varios que hablan de este asprotect

  http://storage.ricardonarvaja.com.ar/web/CURSO%20NUEVO/TEORIAS%20NUMERADAS/
« Última modificación: 21 Agosto 2006, 00:00 am por kenyon666 » En línea

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

                            Gedzac Labs
 
                          www. Gedzac. com

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Krnl64

Desconectado Desconectado

Mensajes: 169


Exception 0x00005


Ver Perfil
Re: DLL protegida con ASprotect 2.0x
« Respuesta #4 en: 21 Agosto 2006, 06:18 am »

Gracias por el link.

Me gustaria hablar por msn con quien quiera ayudarme.

Este asunto se ha vuelto complicado.

La puñetera Dll esta empacada primero con Asprotect 2.0x y despues con Aspack 2.12

A ver si consigo solucionar tema

Suelo estar conectado a todas horas

Krnl64@hotmail.com

Salu2
« Última modificación: 21 Agosto 2006, 20:39 pm por Krnl64 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pelicula protegida
Multimedia
dragos89 4 4,788 Último mensaje 13 Mayo 2011, 12:18 pm
por Songoku
Ayuda con Asprotect 1.2x, 1.3x, 1.23 RC1
Ingeniería Inversa
henryxs87 6 5,086 Último mensaje 21 Octubre 2012, 22:40 pm
por perfect18
asprotect help me
Análisis y Diseño de Malware
james27 1 3,027 Último mensaje 18 Diciembre 2013, 14:13 pm
por Mad Antrax
asprotect help me
Ingeniería Inversa
james27 1 1,978 Último mensaje 18 Diciembre 2013, 15:14 pm
por apuromafo CLS
Sacar pdf de web protegida
Dudas Generales
murdy_22 7 5,641 Último mensaje 7 Junio 2021, 15:12 pm
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines