Autor
|
Tema: Mi primera cruzada contra un EXECryptor ? (Leído 7,562 veces)
|
TrashAmbishion
Desconectado
Mensajes: 756
|
Bueno les comento que he metido la pata hasta la ultimo, porque mi esposa me pidio un jueguito de modas y cosas por el estilo, y un colega mio tuvo la amabilidad de regalarme uno sin crack, entonces quise experimentar y lo tire contra el RDG y vean lo que muestra: Mi pregunta es porque veran cuando lo puse en el Olly no veo el tipico EP de este crypter que veo en los tutoriales. Nada mas me dice eso que ven en la imagen no me carga la otra ventanita diciendome que tiene mas protecciones... Pero bueno aunque no tenga la misma pinta le puedo aplicar los mismos metodos que ya se han visto. Muchas gracias cualquier respuesta u orientación. !
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
hola TrashAmbishion puedes mandarme una muestra del juego por privado aver que le puedo hacer o de donde lo bajo
saludos flamer a que sea por sendspace o por ultrashare
|
|
|
En línea
|
|
|
|
EscritoEstáSatanás
Desconectado
Mensajes: 33
|
TrashAmbishion:
Puedes mandarme por privado el "Programa", yo hecharé un vistazo a ver que...
|
|
|
En línea
|
|
|
|
Mad Antrax
|
Te recomiendo que empieces por aquí: OllyDbg - ExeCryptor Editionhttp://tuts4you.com/download.php?view.553Es una modificación de OllyDbg 1.10 especializada en ejecutable con EXE Cryptor, tiene la config, plugins y script's necesarios para rebentar ese packer. Saludos
|
|
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
TrashAmbishion
Desconectado
Mensajes: 756
|
Te recomiendo que empieces por aquí: OllyDbg - ExeCryptor Editionhttp://tuts4you.com/download.php?view.553Es una modificación de OllyDbg 1.10 especializada en ejecutable con EXE Cryptor, tiene la config, plugins y script's necesarios para rebentar ese packer. Saludos Gracias bro, Tienes otras modificaciones para los otros Packers como Aspack, ACprotect, Pe en fin... PD: Cuando vi la cantidad de Plugins que trae pense que iba a crackear el windows Thx again..
|
|
|
En línea
|
|
|
|
Mad Antrax
|
jajaja el script para EXE Cryptor que tengo es el siguiente: //Execryptor 2.x IAT rebuilder by KaGra v1.1 //This script may not resolve all pointers,or may resolve a few wrong...Fix them manually then;) //THE VALUE OF thersa IS CRUCIAL FOR THE RIGHT API RESOLVING,SO IF U HAVE INVALIDS (CHECK WHERE THE EXE //CRASHES) RUN THE SCRIPT AGAIN WITH A HIGHER OR LOWER LAVUE OF THAT value here (SEE where in script is that value) //In case the app crashes,do those thersa changes and re-run or re-run from APIfailed+4 pointer,having //saved the previous pointers.This that cannot be resolved,find it tracing,manually (or again change thersa) //You can also play with IATstart and IATend values,are what their name say... //This script can fix all or the most of them ;)...EnJoY //In zip is notepad packed,and the script succeeds in all IAT APIs :) //No need to be at OEP,and you should not be.It may not work at OEP...but i assume easier to find //a place not at OEP.Just run the exe and bp on code section...u should land somewhere in the code ;) //Then the script rulez... //So,changing a little bit the script,can resolva all pointerz ;) //only the rets,standard hard-coded tracer var IATstart var IATend var temp var size var temp2 var size2 var temp3 var temp4 var temp5 var thersa mov thersa,10 mov temp5,esp mov IATstart,004CE000 mov IATend,004CE824 again: mov esp,temp5 mov temp2,[IATstart] cmp temp2,00000000 je here //in case of zeros,somewhere is a bug... cmp temp2,50000000 ja here //in case that the IAT has a valid pointer :) mov eip,temp2 mov [esp],eip exec ret ende sub esp,4 BPHWS esp,"r" mov temp2,esp add esp,4 esto check: BPHWC temp2 mov temp3,eip gn temp3 cmp $RESULT_2,0 je checkF7 ok: mov temp2,eip mov [IATstart],temp2 // found!! add IATstart,4 cmp IATstart,IATend je endit sub IATstart,4 here: add IATstart,4 cmp IATstart,IATend je endit jmp again notfound: BPHWS temp2,"r" esto jmp check checkF7: sti mov temp3,eip gn temp3 cmp $RESULT_2,0 jne ok dec thersa cmp thersa,0 jne checkF7 mov thersa,10 //for next time jmp notfound endit: ret
De todas formas, siempre y cuando tengas tiempo, sería bueno que uses éste ejemplo para aprender a desempacar manualmente ésta protección. Es como realmente se aprende. Si quieres más modificaciones de Olly para otros packers... http://tuts4you.com/download.php?list.4
|
|
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
TrashAmbishion
Desconectado
Mensajes: 756
|
Holas de nuevo, Bueno me dio por llegarme tuts4you.com gracias a ManDtrax y encontre esto: http://forum.tuts4you.com/topic/31641-execryptor-basic-unpacker-10/?hl=execryptorSiguiendo los pasos de ese tutorial, despues de dar el 2do Resume el Script termina, nose porque me parece que este programa no le pusieron muchas protecciones, nada mas que el Anti-Trace alguien pudo hacer algo... PD: Despues de pasarle el Script supongo tengo que Dumpear y corregir los Invalid, verad? corriganme... bye Salu2
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
PD: Despues de pasarle el Script supongo tengo que Dumpear y corregir los Invalid, verad? corriganme... bye Salu2
si te lleba al OEP es dumpear y reparar la IAT y las apis de la IAT invalidas saludos flamer y mensage privado
|
|
|
En línea
|
|
|
|
TrashAmbishion
Desconectado
Mensajes: 756
|
si te lleba al OEP es dumpear y reparar la IAT y las apis de la IAT invalidas
saludos flamer y mensage privado
Lo mirare con mas calma en la casa, pero estoy haciendo lo mismo que en ese tutorial y no me resulta... Que es lo que hace el Anti-Trace que no me deje debuguearlo normalmente...??
|
|
|
En línea
|
|
|
|
apuromafo CLS
|
http://www.ricardonarvaja.info/WEB/buscador.php "execyptor" hay un super compendio de evolution, en tuts4you hay tutoriales de Sunbeam, kioresk, LCF todos hablan temas diversos evolution: como desempacar y en parte reconstruir Sunbeam: sobre las sdk, reconstruir codigo y quitar la máquina virtual en ciertos execryptor LCF: formas de desempacar genéricas, video tutoriales y mas. yo: he visto muchos execryptor, algunos son más dificiles que otros, el antitrace y las sdk son formas de evitar tracear o sacar información sensible o importante, pero quien realmente le interesa registrar un programa con execryptor, pierde muchisimo tiempo. Ejemplo CANU no es algo que algun novato o nuevo pueda hacer a la brevedad herramientas sugeridas para cualquier execryptor: un ollydbg para execryptor edition, script que ayuden a encontrar el oep (virtual) o el oep real: script para quitar la VM, o usar tools otorgadas en el mega compendio de evolution reconocer el check de CRC según versión (método enseñado por kioresk) reconstruir código (enseñado por sunbeam, y otros) unpacker por RSI (mejor en su especie) para encontrar el oep o bien inlinearlo (método por sunbeam entre otros autores, usando la técnica de RSI o teams privados) saludos Cordiales, Apuromafo pd:enviarlo para mi sería perder muchisimo tiempo algún crackme para conocer execryptor http://crackmes.de/users/relayer/execryptor_official_crackme/pd: el oep real de ese crackme es 44301C , en la solución inglesa de kao fue reconstruido y explicado bastantes cosas importantes, otras importantes son de haggar en versiones anteriores, y de otros autores Insisto, este tema de execryptor da para mucho tiempo, tendrás que terminar las teorías numeradas (en las últimas ricardo narvaja revisa execryptor)
|
|
|
En línea
|
Apuromafo
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
China continúa su cruzada contra la pornografía en la red y el Reino Unido ...
« 1 2 »
Noticias
|
wolfbcn
|
10
|
5,364
|
2 Enero 2011, 13:01 pm
por chillinfart
|
|
|
Microsoft inicia una nueva cruzada contra el software pirata
Noticias
|
wolfbcn
|
0
|
1,978
|
28 Marzo 2011, 17:34 pm
por wolfbcn
|
|
|
Facebook intensifica su cruzada contra los “Me gusta” falsos
Noticias
|
wolfbcn
|
1
|
2,594
|
3 Septiembre 2012, 18:25 pm
por crazykenny
|
|
|
Facebook, Google y Microsoft se oponen a la cruzada de la industria contra las..
Noticias
|
wolfbcn
|
0
|
1,115
|
5 Julio 2015, 02:02 am
por wolfbcn
|
|
|
Apple lleva la cruzada contra los 32 bits más allá de iOS
Noticias
|
wolfbcn
|
1
|
1,591
|
7 Junio 2017, 22:23 pm
por Serapis
|
|