Autor
|
Tema: Problemas con Winlicense (Leído 6,486 veces)
|
Juanxito
Desconectado
Mensajes: 2
|
Hola con todos, estaba tratando de unpackear una dll que esta protegida con winlicense, he llegado a poder ver su codigo, pero no se que mas puedo hacer.... para que se pueda quedar asi unpackeada en el sentido de ver el codigo verdadero... Me gustaria que me dieran algunos consejos, para solucionar este problema.... ya que solo deseo quitar algunos procesos de la dll.... Gracias Dejo unas imagenes
|
|
|
En línea
|
|
|
|
...........
Desconectado
Mensajes: 281
|
Aún no me he metido en el tema de desempacar, pero cuando lo haga: - Estudiaré la estructura de un PE: http://www.tuts4you.com/download.php?view.235- Y me leeré todos los manuales que pueda sobre el tema, empezando con packers simples, como el upx, y luego subiendo en dificultad. No sé qué nivel de conocimientos tienes, pero para saber desempacar un programa necesitas saber bastante: saber qué trucos antidebugger tiene, encontrar el OEP, restaurar la IAT, etc. Probablemente no es esta la respuesta que buscas, pero bueno
|
|
|
En línea
|
|
|
|
apuromafo CLS
|
realmente desempacar dll , y exe requiere tiempo y conocimiento
minimo saber la base o imagebase del ejecutable, saber el oep y reparar la iat arreglar la cabezera PE y como ultimo editar para que sea como quiero
con winlicence no se juega ni se lesea, es un themida cualquiera requiere mucho tiempo en reparar la VM cuando la tiene y requiere minimo tener 1 dia libre para poder hacer todo
si quieres comenzar con algo, pues prueba aprender ingles y pedir ayuda tambien en foros ingleses como tuts4you.com
arteam y otros
creo que si eres novato, este tema es nivel medio novato/newbies (solo ha escuchado del tema) super newbie (esta tomando cartas en el asunto) bajo (lo resolvio en poco tiempo) medio (requiere experiencia) alta (cuesta un poco mas)
asi como llegaste al oep, aprende a dumpear y a reparar de a poco
un winlicence o themida, requiere minimo desempacar todos los packers..
saludos APuromafo, me voy..debo seguir en mis estudios..espero el dato te sirva..
|
|
|
En línea
|
Apuromafo
|
|
|
Juanxito
Desconectado
Mensajes: 2
|
Muchisimas Gracias, una ultima pregunta... no le puedo quitar algunas funciones que contiene la dll, es que cuando ejecuto el programa me pide un archivo exe, pero este exe no es muy importante, en versiones anteriores le quite las funciones a este y corria perfecto, pero estaba unpackeada y se podia ver el codigo facilmente
La pregunta es puedo quitar algunas funciones, pero que la dll sea tal y cual, no importa que siga estando packeada, solo quitar unas funciones propias de la dll que molestan, no del winlicense, sino del codigo de las imagenes que mostre anteriormente
Gracias x tu Ayuda !
|
|
« Última modificación: 30 Agosto 2008, 00:07 am por Juanxito »
|
En línea
|
|
|
|
apuromafo CLS
|
no existe hasta el momento tutoriales inline para winlicence que yo sepa
pero si quieres nullificar una funcion pues dale un ret justo en la dll que importaba o bien dale el valor que necesitaba
ejemplo burdo
call isdebugpresent vas a ver eso y encuentras jmp dword (valor )->apunta a isdebug present
puedes editar el call hacia mov eax,0 y nopear lo que sigue, pero si algo apunta a el jmp dword como que no resulta
intenta mejor en el lugar del jmp dword de la funcion, pues que no funcione, colocandole un ret , o bien cambiandolo hacia algun injerto o codigo creado por ti..
otra cosa podria haber sido
push ebp ,,, ret
y lo cambias en el momento en el push ebp a ret, para localizar de donde ha sido llamado y nopeas cada call que lo indexa
ahora bien, insisto no hay quien te ayude en el tema por ser complejo, tendrias a lo maximo la palabra mucho animo, pero del dicho al hecho mucho trecho
winlicence normalmente tiene estas protecciones antidebug antitrace deteccion de bp VM limitacion de tiempo comprobacion de CRC emulacion de codigo llamadas indirectas y destruccion de codigo (necesitas cargar el modulo de memoria) osea ejecuta el programa en la memoria y no en algun archivo..
etc
insisto, solo intenta en memoria virtual y para mejorar todo, intenta probar parchadores con loaders, y vas probando de a poco si todo el injerto fue bueno
hay tutoriales o manuales para el hadware dependence que tb es otro tema y para reparar o usar el programa fuera de su licencia
ahora bien aparte de terminarlo, revisa en el mismo foro, hay temas de winlicence y creo que ya se hablo un poco del tema las ideas y las partes creativas van en uno mismo
ahora bien la parte mas dificil es reparar un exe en un lenguaje que busca esas secciones que esten en el lugar correcto ejemplo c++ o algun borland o similar..bueno me voy animo en todo .. complementa todo con los foros donde salga info..
se cuida
|
|
|
En línea
|
Apuromafo
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
winlicense me da problemas para generar licensias
Ingeniería Inversa
|
dewolo
|
7
|
7,239
|
23 Marzo 2011, 23:49 pm
por apuromafo CLS
|
|
|
[Ayuda] Eliminar WinLicense de aplicaciones ejecutables
Ingeniería Inversa
|
polacko2010
|
5
|
6,869
|
29 Noviembre 2010, 08:53 am
por apuromafo CLS
|
|
|
Exe desempacado de winlicense, pero arroja error, que puede ser?
Ingeniería Inversa
|
Fucko
|
4
|
5,066
|
26 Marzo 2011, 07:36 am
por apuromafo CLS
|
|
|
Crackeando bot de medivia Ibot themida/winlicense 2.x(heuristic)
Ingeniería Inversa
|
charliie
|
2
|
4,597
|
30 Enero 2017, 22:20 pm
por apuromafo CLS
|
|
|
Unpack Themida & WinLicense 2.0
Ingeniería Inversa
|
xor.pt
|
1
|
3,296
|
9 Octubre 2019, 20:27 pm
por apuromafo CLS
|
|