elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Licencia?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Licencia?  (Leído 4,635 veces)
Croslix

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Licencia?
« en: 27 Julio 2019, 03:19 am »

Hola Qué tal, Quise dedicar el día de hoy a ''crackear'' la licencia de un .exe para mi sorpresa esto era muuuuuuuuy, demasiado diferente a lo que había hecho antes puesto que nunca había trabajado con UPX, tampoco con un .exe de 64 bits, para ponernos en contexto esta aplicación me maneja lo siguiente

Quise descargar UPX para descompilar con UPX sin embargo no pude, me dice que el comando es inválido y ya no pude hacer más, luego encontre un ''decompilador'' de 64 bits para poder abrir, lo abrí le pase a un cámarada que es informático y me dijo que estaba cifrado, que lo desencriptara y tenía que buscar La línea del OEP, aquí mi dilema es que prosigue hacer? tengo entendido que el programa funciona con un servidor de una página web, sin embargo me he quedado parado, busque tutoriales en youtube en español e inglés y no encontre ni uno, busque temas relacionados en el foro pero no entendía mucho.
Si alguien me podría ayudar se lo agradecería demasiado, solo pido que me guíen no que lo hagan por mi que de verdad me ayudaría demasiado, dejo foto de la compilación

Si alguien quisiera asesorarme vía Skype, Discord, o algún medio de conexión directa se lo agradecería mucho, dejo el link del archivo por si algún buen sujeto desea saber más del tema.
https://thumbs.subefotos.com/e8f21df5d757bfb02518c01104fb4021o.jpg


Gracias por leerme y Saludos!!!

MOD: Imagen adaptada a lo permitido.
« Última modificación: 27 Julio 2019, 04:55 am por MCKSys Argentina » En línea

Hola :D
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Licencia?
« Respuesta #1 en: 28 Julio 2019, 17:34 pm »

desempacar upx en x86 es pushad , popad oep
desempacar upx en x64 es push (registros), pop registros JMP oep /push oep ret

por otro lado luego que pilles el oep, viene la parte de reparar la iat, esto es buscar el inicio de la primera función importada y la ultima (ahi calcular el tamaño) , puedes usar scylla (ctr+i)

por lo que veo estas en el modulo ntdll , y abajo en stack veo la inicializacion, asi que estas en system breakpoint, pulsas f9 y estarás en el entrypoint (o bien en las opciones avanzadas destilda el ejecutar de tls, y destildar de system breakpoint, en el tercero dice algo como Entry Breakpoint, ese debe estar tildado mas el de attach breakpoint)

de lo demás dependerá de la experiencia, compila un ejemplo pequeño en x64, y luego colocale upx, luego desempacas, hasta lograrlo hacer bien...eso es todo

si necesitas recordar como desempacar un upx, en x86
https://www.youtube.com/watch?v=mkKVcSIdcIw
https://www.youtube.com/watch?v=Y1l8PjjS1Tk
https://www.youtube.com/watch?v=aJbB4zRcs-I
En línea

Apuromafo
Croslix

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Re: Licencia?
« Respuesta #2 en: 29 Julio 2019, 06:56 am »

desempacar upx en x86 es pushad , popad oep
desempacar upx en x64 es push (registros), pop registros JMP oep /push oep ret

por otro lado luego que pilles el oep, viene la parte de reparar la iat, esto es buscar el inicio de la primera función importada y la ultima (ahi calcular el tamaño) , puedes usar scylla (ctr+i)

por lo que veo estas en el modulo ntdll , y abajo en stack veo la inicializacion, asi que estas en system breakpoint, pulsas f9 y estarás en el entrypoint (o bien en las opciones avanzadas destilda el ejecutar de tls, y destildar de system breakpoint, en el tercero dice algo como Entry Breakpoint, ese debe estar tildado mas el de attach breakpoint)

de lo demás dependerá de la experiencia, compila un ejemplo pequeño en x64, y luego colocale upx, luego desempacas, hasta lograrlo hacer bien...eso es todo

si necesitas recordar como desempacar un upx, en x86
https://www.youtube.com/watch?v=mkKVcSIdcIw
https://www.youtube.com/watch?v=Y1l8PjjS1Tk
https://www.youtube.com/watch?v=aJbB4zRcs-I

Muchas gracias por darse el tiempo de contestar, vere el video y haber qué tal resulta esto debo agregar que soy Nuevo en esto de la ingenieria inversa, ayer me dedique unas 3 horas leyendo y aprendi mucho sin embargo me falta demasiado de igual manera me podría ayudar un poquitin explicandome vía skype o algo parecido? si no tiene tiempo comprendere, ya ha hecho mucho y muchísimas gracias se lo agradezco

Saludos!!!
En línea

Hola :D
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
wmv con licencia
Multimedia
gordy(D!@bL0) 3 2,484 Último mensaje 27 Julio 2006, 15:00 pm
por _Sergi_
Licencia .NET
.NET (C#, VB.NET, ASP)
elmaro 2 7,284 Último mensaje 14 Noviembre 2007, 18:50 pm
por elmaro
wma(licencia) a mp3
Multimedia
k a t z 5 4,249 Último mensaje 8 Diciembre 2008, 13:14 pm
por Songoku
[DUDA][LICENCIA][GPL]tengo una duda sobre las caracteristicas de la licencia GPL
Dudas Generales
Noxware 0 2,199 Último mensaje 2 Mayo 2014, 00:34 am
por Noxware
De W10home licencia permanente a W10 Pro ¿pierdo licencia?
Windows
Morgan007 6 5,792 Último mensaje 15 Diciembre 2023, 21:35 pm
por Manatidoble
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines