 Autor
|
Tema: Desempacar PECompact 1.68-1.84 de una DLL (Leído 25,326 veces)
|
fperea
 Desconectado
Mensajes: 17
|
Estuve buscando los prototitpos de las funciones.
hxxp://tech.groups.yahoo.com/group/xbasic/message/16703
hxxp://www.foxite.com/archives/1way-by-atma-software-0000126808.htm
No es mucho pero sirve.
Lo que tengo entendido es que primero se revisa el status de la aplicacion con AppStatus(AppID) y luego si se revisan los seriales y otros.
Creo que al modificar la DLL para que reciba cualquier serial y lo almacene se puede remover la proteccion de muchos programas. Hay en la pagina de los autores un demo para descargar de la aplicacion:
hxxp://www.atma-software.com/1way/download.html
|
|
|
|
« Última modificación: 19 Noviembre 2010, 20:09 pm por fperea »
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Lo que puedes bajar desde la web es un OCX.
El tema es que esta aplicacion esta usando una DLL (no es lo mismo).
Ademas, si miras la documentacion de la web, veras que la rutina ha cambiado (tambien la cantidad de parametros)
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
MCKSys Argentina
|
Por las dudas: Todo el tema de la registracion se guarda en el archivo WSYS049.SYS en C:\Windows. Esta oculto, pero esta  Los datos estan cifrados, pero estoy viendo a ver si se puede solucionar eso.... |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
MCKSys Argentina
|
Viendo con Olly, despues de que llama a la funcion AppStatusVB (y vuelve al EXE) EDX queda apuntando a los datos descifrados, correspondientes al AppID...  |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
tena
Desconectado
Mensajes: 668
|
Bueno parcharlo resulto ser facil, Solo haciendo que la funcion GetSerialInfo retorne en Al un 1, luego te registras y acepta cualquier cosa, y se graba supongo que en el archivo que dijo MCKSys. con el serial yo no me quiero meter  Seguro mi amigo MCKSys lo saca y ya veo que esta bastante cerca de logralo. slds |
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Bueno, aca esta la DLL desempacada y reformada para que siempre nos de registrado (al menos en este soft): http://www.megaupload.com/?d=7P6GOLVILo probe desinstalando el soft, borrando el archivo de c:\windows, reinstalando y ANTES DE EJECUTAR EL EXE, le cambie la DLL. En proggie arranca registrado... Eso si, no tiene nombre de usuario  Saludos! ModificadoPor las dudas: http://www.mediafire.com/?z36jv8dzvpj8p9iReModificadoAh!! Lo logre haciendo que AppStatusVB devuelva 0 en EAX... |
|
|
|
« Última modificación: 18 Noviembre 2010, 00:56 am por MCKSys Argentina »
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
tena
Desconectado
Mensajes: 668
|
Hola MCKsys, parece lo que decia fperea era cierto, algo debe tener porque mi dumpeado en la maquina de él, le sale error 48 dll no encontrada. y con el tuyo me pasa lo mismo en mi maquina. Te paso mi dumpeado aver si te funciona o sale ese error. http://www.mediafire.com/?58r3qzo69mk6pl7 |
|
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
MCKSys fijate en esta parte si tenes la direccion dentro del exe
010E65C9 C605 04770C01 0>MOV BYTE PTR DS:[10C7704],1
Ahi me salta una excepcion porque 10C7704 no existe...
Cuando trata de cargar la dll salta esa excepcion y se muere.
Comparandolo con el mio, a esa direccion la tengo adentro del exe
Veo que en mi pc carga a tu dll en 10e0000, ahi me parece que esta el problema.
|
|
|
|
|
En línea
|
|
|
|
fperea
Desconectado
Mensajes: 17
|
Yo sigo colgado en el dumpeado. No he podido desempacar. Probé con las dos versiones, MCKSys y Tena, y en ambas me sale error 48.
Intenté con la maquina virtual (VMWare) que tiene una instalación simple y tengo el mismo error.
Cuando trato de hacer el proceso de desempacado desde Olly con la aplicación (EvalAS), se genera una excepción y no alcanzo a llegar a la dirección en la cual se carga la DLL.
Ya probe desinstalando y realizando todos los pasos del foro pero sigue con el mismo error 48.
Creo que el problema está en las direcciones de la API y el tamaño de la IAT.
Me ayudan, por favor, con instrucciones detalladas para hallar la API?
|
|
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
para las excepciones configura al olly asi  |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Tutorial]PECompact Desempakar a Mano y Conseguir el serial
Ingeniería Inversa
|
chEEtos
|
4
|
5,231
|
23 Agosto 2017, 16:00 pm
por LadyLilian
|
|
|
|
Problema con Pecompact 2.x - IAT
Ingeniería Inversa
|
jEUDi17
|
5
|
3,762
|
31 Agosto 2012, 22:21 pm
por apuromafo CLS
|
|
|
|
Desempacar L2.exe
Ingeniería Inversa
|
canciani
|
1
|
2,995
|
1 Mayo 2014, 03:50 am
por .:UND3R:.
|
|
|
|
HELP = Desempacar PC Guard 5.01
Ingeniería Inversa
|
zilox
|
8
|
8,515
|
1 Septiembre 2014, 18:17 pm
por MCKSys Argentina
|
|
|
|
desempacar una aplicacion exe
Ingeniería Inversa
|
ironkid25
|
6
|
3,652
|
19 Enero 2016, 23:36 pm
por apuromafo CLS
|
 |
