elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  dotfix niceprotect v1.0
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: dotfix niceprotect v1.0  (Leído 2,128 veces)
rodes

Desconectado Desconectado

Mensajes: 5


Ver Perfil
dotfix niceprotect v1.0
« en: 30 Diciembre 2007, 01:26 am »

hola a todos ,, llevo poco tiempo en esto de crakear programas ,  me gustaria si es posible me  puedieras ayudar con un tema en el que estoy metido.
Estoy intentando crakear un  programa .
 comento mis pasos , el programa .exe esta comprimido con winzip self-extractor , al ejecutarlo me descomprime todos los archivo a un directorio , en dicho directorio puedo ver el  .exe del programa ya descomprimedo en este caso skla.exe , le he pasado el  rdg packer detector v0.65 , el programa esta compilado con visulbasic 6.0 nativo y esta con una proteccion dotfix niceprotect v1.0 , he probado con pe explorer pero parece que no lo descomprime , he leido por internet que es una de las protecciones mas robustas que hay,( no se si sera cierto ) me gustaria saber con que programa puedo desenpaquetar el .exe , y posterior mente tener acceso a las references strings text , he leido unos cuantos manuales de muchos foreros , pero con este programa tengo verdaderos problemas para seguir una linea de entrada
gracias de ante mano
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: dotfix niceprotect v1.0
« Respuesta #1 en: 31 Diciembre 2007, 00:01 am »

Comprueba primero si hiciste el "análisis avanzado" de RDG Packer Detector (M-B).

Luego tendrás que hacer un desempaquetado "manual" no me he topado con ese packer, pero vamos, básicamente tienes que encontrar el OEP, ver la tabla de importaciones si está bien y dumpear. (luego reparar la tabla).

y por último decirte que una vez lo desempaquetes verás que es complicado de cojones, porque es un p-code, y es como una "máquina virtual" que tendrás que depurarla con WKT Debugger.

Salu2..
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Error por antidebugg? multiprotección UPX y Dotfix Ayuda!
Ingeniería Inversa
Moskito 7 3,517 Último mensaje 8 Julio 2020, 13:26 pm
por xor.pt
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines