 Autor
|
Tema: Exe desempacado de winlicense, pero arroja error, que puede ser? (Leído 5,038 veces)
|
Fucko
 Desconectado
Mensajes: 239
Fucko the Clown Rules!!!
|
era RISC, por tanto, adjunté la sección de VM, con lordpe o cff, y es lo mismo..... hice rebuild, pero igual... no se bien que versión de winlicense es... alguien podría ver que puede estar mal? http://www.mediafire.com/?51j7l91vi1tb617gracias |
|
|
|
|
En línea
|
Cree en los que buscan la verdad, duda de los que la han encontrado...
|
|
|
Fucko
Desconectado
Mensajes: 239
Fucko the Clown Rules!!!
|
vamos los Gurues!!!!  se que hay gente con mucho conocimeinto aca....que se me puede hacer pasado por alto? |
|
|
|
|
En línea
|
Cree en los que buscan la verdad, duda de los que la han encontrado...
|
|
|
|
karmany
|
Hola Fucko,
El problema es que winlicense es complejo. Es la misma protección de Themida pero con licencias para usuarios.
Para desempacar un winlicense hay que dedicarle tiempo, mucho tiempo de pruebas y análisis. Yo no dispongo de tiempo para este análisis.
Deberías leer tutoriales sobre themida. Seguro que alguno se asemeja al tuyo. También hay scripts que te pueden ayudar. Echa un vistazo también a la página Tuts4You.
Suerte.
|
|
|
|
|
En línea
|
|
|
|
Fucko
Desconectado
Mensajes: 239
Fucko the Clown Rules!!!
|
Hola karmany, si, lo se... se lo que es el themida y winlicense  ya he desempacado otras apps antes, con scripts y a mano, pero esta se me complicó... hice todo (o al menos eso creo) lfc y quosego me dieron algunos tips... voy a seguir probando |
|
|
|
|
En línea
|
Cree en los que buscan la verdad, duda de los que la han encontrado...
|
|
|
|
apuromafo CLS
|
hoy aparecio una herramienta para analizar vm, en tuts4you.com
lcf y quoseyo estan acostumbrados a inlinear/parchar winlicence, esta bien que te ayuden , suelo participara aveces en la WEB/scene de snd tambien
:
mis ideas de porque no corre puede ser
*checkeo de comprobacion en linea(solo el winlicence tiene este tipo de checkeos
*la licencia debe ser valida para correr (is_registred a 0/1)
*crc parchado (inline)
*sección TLS, esta correcto (la iat no esta en la tls, y no corre)
*agregados Antidump (por direccion le falta x zona)
*VM agregada**hoy como comentaba, aparecio una tool puedes verificar si es eso
*funciones de la aplicacion correcta(falta de sección por heap/ fordwarding otros, normalmente suelen ser muchos push y call metamorficos)
*comprobacion de cuantas secciones tiene
*algun sdk de winlicence (no las recuerdo todas, pero hay como 12 en la ultima version.quoseyo ha analizado todas, por eso te digo que no creo que le cueste ayudarte.
saludos Apuromafo
|
|
|
|
|
En línea
|
Apuromafo
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Mochila desempacado en proceso acepto sugerencias
Ingeniería Inversa
|
Dash!
|
2
|
3,181
|
4 Enero 2012, 20:01 pm
por El+Cid
|
|
|
|
En serio nadie puede ayudarme??? programa desempacado q se cierra en olly
« 1 2 »
Ingeniería Inversa
|
manakagruya
|
10
|
6,624
|
18 Diciembre 2013, 01:27 am
por apuromafo CLS
|
|
|
|
VBScript Funcion SaveAs arroja error
Scripting
|
guillehampp
|
4
|
4,062
|
11 Febrero 2015, 17:49 pm
por guillehampp
|
|
|
|
Método PREPARE de PHP me arroja ERROR FATAL!
Bases de Datos
|
big_ed
|
7
|
2,296
|
19 Agosto 2019, 23:53 pm
por big_ed
|
|
|
|
Por que NB me arroja este error?
Java
|
DonPilin
|
1
|
1,748
|
15 Abril 2022, 06:36 am
por sapito169
|
 |
