|
Título: Ayuda de alguien que sepa bastante Publicado por: Krnl64 en 21 Agosto 2006, 21:31 pm Soy Krnl64.
Necesito ayuda de alguien que domine bien el tema de la ingenieria inversa. Mi problema es con la Dll TVICHW32 version 6.0 que sirve para desarrollar drivers. Es Shareware y cuando pasan 30 dias ya no funciona. Esta comprimida con Asprotect 2.0x y con Aspack 2.12 Para "anular" la proteccion de Asprotect la he dumpeado tras cargarla en un programa que hice. La Dll original pesa 148 Kb la Dumpeada 212 Kb (parece que va bien) Abro Import Reconstructor, cargo el proceso, selecciono la Dll Pongo en OEP 1001B1FB y le doy a Get Imports Le doy a show invalids, Cut Thunk's y en teoria la DLL esta reparada. Pero ahora esta protegida con Aspack 2.12 y no me deja cargarla en ningun proceso para poder dumpearla de nuevo. Eso, suponiendo que todo lo anterior este bien hecho. Ayudadme, no se que puedo hacer ahora. Sabre recompensar Salu2 Título: Re: Ayuda de alguien que sepa bastante Publicado por: _GeMiNi_ en 23 Agosto 2006, 03:17 am entra en www.exetools.com (http://www.exetools.com) y bajate el aspackdie o el unaspack.... en esta pagina hay un monton para este empackador jejeje hay pa todos los gustos
Título: Re: Ayuda de alguien que sepa bastante Publicado por: Krnl64 en 23 Agosto 2006, 03:52 am Quiza todo el asunto muy liado. Creo que en realidad la DLL despues de volcarla esta tan mal que el peid cree que esta comprimida otra vez
En parte creo que mi deduccion es correcta porque la IAT esta bastante mal. Si me atranco posteo otra vez Gracias por la ayuda |