elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  pregunta themida licence unpacking help
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: pregunta themida licence unpacking help  (Leído 3,728 veces)
aqpvip

Desconectado Desconectado

Mensajes: 15


Ver Perfil
pregunta themida licence unpacking help
« en: 6 Febrero 2017, 17:55 pm »

Unpacking Themida v2.x winlicense (heuristic)

saludos habra alguna guia o programa para quitar themida a un .exe?

les agradecere su respuesta.
« Última modificación: 6 Febrero 2017, 17:57 pm por aqpvip » En línea

ByJørGe

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: pregunta themida licence unpacking help
« Respuesta #1 en: 6 Febrero 2017, 22:57 pm »

No hay nada como el Ollydbg  !
aca te dejo el link para que puedas verlo i/o descargarlo.
http://www.ollydbg.de/


TUTORIAL DBG :
https://www.youtube.com/watch?v=uydMlQlEiyc
En línea

crackerman

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: pregunta themida licence unpacking help
« Respuesta #2 en: 10 Febrero 2017, 03:54 am »

algo llamado script lcf-at te pordria ayudar.

pd: es op7? xingcode?


· No se debe escribir en mayúsculas
>aquí las reglas del foro
-Engel Lex
« Última modificación: 10 Febrero 2017, 04:05 am por engel lex » En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: pregunta themida licence unpacking help
« Respuesta #3 en: 10 Febrero 2017, 19:18 pm »

pasa por el faq o lee algunos tutoriales donde iniciar en apuromafo.net

respecto a themida es un packer durisimo, es ideal parcharlo con dup, antes que desempacarlo debido a los antidump que aveces afectan hasta a los threads, en cambio un inline/cambio con loader puedes modificar a gusto, solo debes saber que hacer


Saludos Apuromafo
En línea

Apuromafo
crackerman

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: pregunta themida licence unpacking help
« Respuesta #4 en: 10 Febrero 2017, 21:50 pm »

pasa por el faq o lee algunos tutoriales donde iniciar en apuromafo.net

respecto a themida es un packer durisimo, es ideal parcharlo con dup, antes que desempacarlo debido a los antidump que aveces afectan hasta a los threads, en cambio un inline/cambio con loader puedes modificar a gusto, solo debes saber que hacer


Saludos Apuromafo

Hola Apuromafo, tengo conocimientos de reversing, he crackeado algunos programas que tenian packers pero con themida no puedo, cual seria el camino para poder vencerlo, algun manual, alguno informacion donde se hable de las tecnica que usa themida y como contrarrestarlas.
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: pregunta themida licence unpacking help
« Respuesta #5 en: 13 Febrero 2017, 18:53 pm »

http://ricardonarvaja.info.info/WEB/buscador.php

coloca themida
En línea

Apuromafo
crackerman

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: pregunta themida licence unpacking help
« Respuesta #6 en: 13 Febrero 2017, 19:59 pm »


si ya conozco la pagina de ricardo, hice el curso de el, de introduccion a olly, y algunos del curso nuevo que me enseñaron bastante, los tutoriales de como hacer unpacking a themida van al grano, y no explican el proceso, solo te dicen como hacerlo, yo quiero saber las tecnicas, que conocimientos tenes que tener para poder solo.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: pregunta themida licence unpacking help
« Respuesta #7 en: 13 Febrero 2017, 20:57 pm »

si ya conozco la pagina de ricardo, hice el curso de el, de introduccion a olly, y algunos del curso nuevo que me enseñaron bastante, los tutoriales de como hacer unpacking a themida van al grano, y no explican el proceso, solo te dicen como hacerlo, yo quiero saber las tecnicas, que conocimientos tenes que tener para poder solo.

Coloco lo mismo que esta en el thread similar:

realmente quieres desempacarlo? tardarás posiblemente 1 mes en depurarlo si aun no sabes mucho

los script automaticos, incluyen experiencia de muchos temas, si eres capaz de leer las instrucciones y ver como funciona deberias saber como lo hace

respecto a tutoriales yendo al grano..si hay de ncr, de snat y uno mio con snat

sea cual sea el caso themida es un hueso duro de roer y no es algo que se pueda decir  oye desempacamelo, aunque sea por 100000 dolares, no va en eso

ademas themida tiene 2 tipos de máquina virtual cisc risc lo que hace que sea aun mas complejo sacar cosas genericas




digamos una idea basica de unpacking

1) hay algunos thread con antidebug, al terminar llegas al oep

2) hay apis que estan emuladas, apis que estan desordenadas, apis que estan protegidas por vm, apis normales que puedes recuperar aveces en puntos mágicos...

3) al dumpear tienes que agrgar varios heap, lo que hace que si estan mal distribuidos en el nuevo exe..tendras que cargarlo en el mismo modulo o bien buscar alguna forma de parchar para que lo acepte

4) a pesar de desempacar y agregar antidump, logras tener el programa corriendo, nada asegura que no hubo algun thread que ha dejado dañado alguna porcion del programa, que trabaje esperando un evento que posiblemente no ocurrirá, deberas descifrar la porcion y dejarla descifrada...

5) a pesar de desempacar, descifrar, parchar reparar, nadie te asegura que el programa no verifique nuevos crc, osea ademas tienes que reparar pequeños algoritmos que validen de la misma forma...



luego de eso tienes un programa desempacado y funcional, antes de eso, tienes que saber

las apis que antes eran  jmp dword 4010000 ahora son del tipo jmp lugar de themida

y posiblemente nunca tienees tu iat original, osea debes re-construir...
coloca buscar "themida"

http://ricardonarvaja.info/WEB/buscador.php

y posiblemente tengas mas informacion

saludos cordiales
Apuromafo

pd: es mas facil intentar inlinear con dup, sabiendo que parcharás, a desempacarlo




Cierro el tema por estar duplicado.
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Licence no Found - threed32.ocx
Programación Visual Basic
ssccaann43 © 4 4,701 Último mensaje 26 Agosto 2009, 16:52 pm
por ssccaann43 ©
Unpacking armadillo 6.40
Ingeniería Inversa
besoeso 2 4,393 Último mensaje 2 Septiembre 2009, 16:57 pm
por backdoor_b
Unpacking Themida v2.1.8
Ingeniería Inversa
Иōҳ 5 5,548 Último mensaje 18 Enero 2016, 01:05 am
por MCKSys Argentina
error unpacking themida dll
Ingeniería Inversa
ironkid25 2 2,285 Último mensaje 11 Febrero 2016, 19:08 pm
por zerointhewill
Error Unpacking Themida
Ingeniería Inversa
gathosdeath 1 2,222 Último mensaje 6 Abril 2016, 05:03 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines