 Autor
|
Tema: Licencia? (Leído 3,383 veces)
|
Croslix
 Desconectado
Mensajes: 3
|
Hola Qué tal, Quise dedicar el día de hoy a ''crackear'' la licencia de un .exe para mi sorpresa esto era muuuuuuuuy, demasiado diferente a lo que había hecho antes puesto que nunca había trabajado con UPX, tampoco con un .exe de 64 bits, para ponernos en contexto esta aplicación me maneja lo siguiente Quise descargar UPX para descompilar con UPX sin embargo no pude, me dice que el comando es inválido y ya no pude hacer más, luego encontre un ''decompilador'' de 64 bits para poder abrir, lo abrí le pase a un cámarada que es informático y me dijo que estaba cifrado, que lo desencriptara y tenía que buscar La línea del OEP, aquí mi dilema es que prosigue hacer? tengo entendido que el programa funciona con un servidor de una página web, sin embargo me he quedado parado, busque tutoriales en youtube en español e inglés y no encontre ni uno, busque temas relacionados en el foro pero no entendía mucho. Si alguien me podría ayudar se lo agradecería demasiado, solo pido que me guíen no que lo hagan por mi que de verdad me ayudaría demasiado, dejo foto de la compilación Si alguien quisiera asesorarme vía Skype, Discord, o algún medio de conexión directa se lo agradecería mucho, dejo el link del archivo por si algún buen sujeto desea saber más del tema. https://thumbs.subefotos.com/e8f21df5d757bfb02518c01104fb4021o.jpgGracias por leerme y Saludos!!! MOD: Imagen adaptada a lo permitido. |
|
|
|
« Última modificación: 27 Julio 2019, 04:55 am por MCKSys Argentina »
|
En línea
|
Hola  |
|
|
|
apuromafo CLS
|
desempacar upx en x86 es pushad , popad oep desempacar upx en x64 es push (registros), pop registros JMP oep /push oep ret por otro lado luego que pilles el oep, viene la parte de reparar la iat, esto es buscar el inicio de la primera función importada y la ultima (ahi calcular el tamaño) , puedes usar scylla (ctr+i) por lo que veo estas en el modulo ntdll , y abajo en stack veo la inicializacion, asi que estas en system breakpoint, pulsas f9 y estarás en el entrypoint (o bien en las opciones avanzadas destilda el ejecutar de tls, y destildar de system breakpoint, en el tercero dice algo como Entry Breakpoint, ese debe estar tildado mas el de attach breakpoint) de lo demás dependerá de la experiencia, compila un ejemplo pequeño en x64, y luego colocale upx, luego desempacas, hasta lograrlo hacer bien...eso es todo si necesitas recordar como desempacar un upx, en x86 https://www.youtube.com/watch?v=mkKVcSIdcIwhttps://www.youtube.com/watch?v=Y1l8PjjS1Tkhttps://www.youtube.com/watch?v=aJbB4zRcs-I |
|
|
|
|
En línea
|
Apuromafo
|
|
|
Croslix
Desconectado
Mensajes: 3
|
desempacar upx en x86 es pushad , popad oep desempacar upx en x64 es push (registros), pop registros JMP oep /push oep ret por otro lado luego que pilles el oep, viene la parte de reparar la iat, esto es buscar el inicio de la primera función importada y la ultima (ahi calcular el tamaño) , puedes usar scylla (ctr+i) por lo que veo estas en el modulo ntdll , y abajo en stack veo la inicializacion, asi que estas en system breakpoint, pulsas f9 y estarás en el entrypoint (o bien en las opciones avanzadas destilda el ejecutar de tls, y destildar de system breakpoint, en el tercero dice algo como Entry Breakpoint, ese debe estar tildado mas el de attach breakpoint) de lo demás dependerá de la experiencia, compila un ejemplo pequeño en x64, y luego colocale upx, luego desempacas, hasta lograrlo hacer bien...eso es todo si necesitas recordar como desempacar un upx, en x86 https://www.youtube.com/watch?v=mkKVcSIdcIwhttps://www.youtube.com/watch?v=Y1l8PjjS1Tkhttps://www.youtube.com/watch?v=aJbB4zRcs-IMuchas gracias por darse el tiempo de contestar, vere el video y haber qué tal resulta esto debo agregar que soy Nuevo en esto de la ingenieria inversa, ayer me dedique unas 3 horas leyendo y aprendi mucho sin embargo me falta demasiado de igual manera me podría ayudar un poquitin explicandome vía skype o algo parecido? si no tiene tiempo comprendere, ya ha hecho mucho y muchísimas gracias se lo agradezco Saludos!!!
|
|
|
|
|
En línea
|
Hola |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
wmv con licencia
Multimedia
|
gordy(D!@bL0)
|
3
|
2,229
|
27 Julio 2006, 15:00 pm
por _Sergi_
|
|
|
|
Licencia .NET
.NET (C#, VB.NET, ASP)
|
elmaro
|
2
|
7,009
|
14 Noviembre 2007, 18:50 pm
por elmaro
|
|
|
|
wma(licencia) a mp3
Multimedia
|
k a t z
|
5
|
3,922
|
8 Diciembre 2008, 13:14 pm
por Songoku
|
|
|
|
[DUDA][LICENCIA][GPL]tengo una duda sobre las caracteristicas de la licencia GPL
Dudas Generales
|
Noxware
|
0
|
1,861
|
2 Mayo 2014, 00:34 am
por Noxware
|
|
|
|
De W10home licencia permanente a W10 Pro ¿pierdo licencia?
Windows
|
Morgan007
|
6
|
3,232
|
15 Diciembre 2023, 21:35 pm
por Manatidoble
|
 |
