elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Problemas con Winlicense
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problemas con Winlicense  (Leído 6,486 veces)
Juanxito

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Problemas con Winlicense
« en: 29 Agosto 2008, 20:55 pm »

Hola con todos, estaba tratando de unpackear una dll que esta protegida con winlicense, he llegado a poder ver su codigo, pero no se que mas puedo hacer.... para que se pueda quedar asi unpackeada en el sentido de ver el codigo verdadero...

Me gustaria que me dieran algunos consejos, para solucionar este problema.... ya que solo deseo quitar algunos procesos de la dll.... Gracias

Dejo unas imagenes  :-\






En línea

...........

Desconectado Desconectado

Mensajes: 281


Ver Perfil
Re: Problemas con Winlicense
« Respuesta #1 en: 29 Agosto 2008, 21:36 pm »

Aún no me he metido en el tema de desempacar, pero cuando lo haga:

- Estudiaré la estructura de un PE:
http://www.tuts4you.com/download.php?view.235
- Y me leeré todos los manuales que pueda sobre el tema, empezando con packers simples, como el upx, y luego subiendo en dificultad.

No sé qué nivel de conocimientos tienes, pero para saber desempacar un programa necesitas saber bastante: saber qué trucos antidebugger tiene, encontrar el OEP, restaurar la IAT, etc.

Probablemente no es esta la respuesta que buscas, pero bueno  :¬¬

En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Problemas con Winlicense
« Respuesta #2 en: 29 Agosto 2008, 23:46 pm »

realmente desempacar dll , y exe requiere tiempo y conocimiento

minimo saber
la base o imagebase del ejecutable,
saber el oep y reparar la iat
arreglar la cabezera PE
y como ultimo editar para que sea como quiero


con winlicence no se juega ni se lesea, es un themida cualquiera
requiere mucho tiempo en reparar la VM cuando la tiene y requiere minimo tener 1 dia libre para poder hacer todo

si quieres comenzar con algo, pues prueba aprender ingles y pedir ayuda tambien en foros ingleses como tuts4you.com

arteam y otros

creo que si eres novato, este tema es nivel medio
novato/newbies (solo ha escuchado del tema)
super newbie (esta tomando cartas en el asunto)
bajo (lo resolvio en poco tiempo)
medio (requiere experiencia)
alta (cuesta un poco mas)


asi como llegaste al oep, aprende a dumpear y a reparar de a poco

un winlicence o themida, requiere minimo desempacar todos los packers..


saludos APuromafo, me voy..debo seguir en mis estudios..espero el dato te sirva..

En línea

Apuromafo
Juanxito

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Problemas con Winlicense
« Respuesta #3 en: 30 Agosto 2008, 00:05 am »

Muchisimas Gracias, una ultima pregunta... no le puedo quitar algunas funciones que contiene la dll, es que cuando ejecuto el programa me pide un archivo exe, pero este exe no es muy importante, en versiones anteriores le quite las funciones a este y corria perfecto, pero estaba unpackeada y se podia ver el codigo facilmente

La pregunta es puedo quitar algunas funciones, pero que la dll sea tal y cual, no importa que siga estando packeada, solo quitar unas funciones propias de la dll que molestan, no del winlicense, sino del codigo de las imagenes que mostre anteriormente

Gracias x tu Ayuda !
« Última modificación: 30 Agosto 2008, 00:07 am por Juanxito » En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Problemas con Winlicense
« Respuesta #4 en: 30 Agosto 2008, 01:05 am »

no existe hasta el momento tutoriales inline para winlicence que yo sepa

pero si quieres nullificar una funcion pues dale un ret justo en la dll que importaba
o bien dale el valor que necesitaba

ejemplo burdo

call isdebugpresent
vas a ver eso y encuentras jmp dword (valor )->apunta a isdebug present

puedes editar el call
hacia mov eax,0 y nopear lo que sigue, pero si algo apunta a el jmp dword como que no resulta

intenta mejor en el lugar del jmp dword de la funcion, pues que no funcione, colocandole un ret , o bien cambiandolo hacia algun injerto o codigo creado por ti..


otra cosa podria haber sido

push ebp
,,,
ret

y lo cambias en el momento en el push ebp a ret, para localizar de donde ha sido llamado y nopeas cada call que lo indexa

ahora bien, insisto no hay quien te ayude en el tema por ser complejo, tendrias a lo maximo la palabra mucho animo, pero del dicho al hecho mucho trecho

winlicence normalmente tiene estas protecciones
antidebug
antitrace
deteccion de bp
VM
limitacion de tiempo
comprobacion de CRC
emulacion de codigo
llamadas indirectas y destruccion de codigo (necesitas cargar el modulo de memoria) osea ejecuta el programa en la memoria y no en algun archivo..

etc

insisto, solo intenta en memoria virtual y para mejorar todo, intenta probar parchadores con loaders, y vas probando de a poco si todo el injerto fue bueno

hay tutoriales o manuales para el hadware dependence que tb es otro tema y para reparar o usar el programa fuera de su licencia


ahora bien
aparte de terminarlo, revisa en el mismo foro, hay temas de winlicence y creo que ya se hablo un poco del tema
las ideas y las partes creativas van en uno mismo


ahora bien la parte mas dificil es reparar un exe en un lenguaje que busca esas secciones que esten en el lugar correcto ejemplo c++ o algun borland o similar..bueno me voy animo en todo
..
complementa todo con los foros donde salga info..

se cuida




En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines