Foro de elhacker.net

La verdad es que como estoy apenas aprendiendo este arte, cada vez me encuentro con programas mas dificiles para mi nivel y tal es el caso de este programa, el problema es el siguiente:

-El archivo esta empacado con UPX, pero el problema no es ese realmente sino que al descomprimirlo me encuentro con la sorpresa de que está doblemente empacado y en este caso uso el RDG, y me detecta ARMADILLO, y al descomprimir dicho armadillo con el ARMADUMPER, me sale el mensaje:
"File was successfully unpacked; use import REConstructor to repair the IAT", y la verdad no se que es esto ni como usar tampoco el REConstructor ese, si alguien me puedeesto les agradeceria enormemente, BYE.
 ;)
Salu2

Aqui tienes el Impert Reconstructor

http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/F-G-H-I-J-K/ImportReconstructor16f.zip (http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/F-G-H-I-J-K/ImportReconstructor16f.zip)

SAludos

Le acabo de echar una mirada... a la version maker actualizada  en agosto 2007

y esta empacada con Execryptor que por ahora esta fuera de mi alcance....

De todas formas si es otra version mas vieja y esta empacada con Armadillo le podrias pasar el Arma Find Protected para saber un poco mas acertada a que version de Armadillo y las protecciones que lleva puesta...

http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/ArmaFP%20v1.6.rar (http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/ArmaFP%20v1.6.rar)

Saludos
tena

Les doy las gracias por responderme, pero es que yo ya descomprimi el armadillo, pero no se que son las IAT ni para que sirven, ni como repararlas con un reconstructor de las mismas, ya que eso es lo que me pidio una vez desempacado, y es lo que me falta, BYE Y SALU2 :(

COMIENZA  a leer las teorias de ricardo navaja busca..y cuando llegues al 11 ya creo que demas que entenderas
por lo demas iat es en otras palabras el orden en tu programa..sin ello no podra ejecutar correctamente
por lo demas
execriptor existen ya formas de desempacarlo..y como aun no he leido solo me sirve el inline creado por astronado de CLS pero bueno aca  envio la version que compartimos por msn la subi y cree ese dia
descarga el original
http://www.download.com/Likno-Web-Button-Maker/3000-2068-10355210.html?part=dl-LiknoWebB&subj=dl&tag=button
y despues descomprime y saca el que te sirve y lo reemplazas
http://robots.ubb.cl/dat/data/mafo/LINO.rar

por armadillo prefiero este que esta mas nuevo
y es la ultima version.si te sirve bueno si no..bueno tb.. ;)

bueno pero como el fin no es el crack sino aprender
iat en mis palabras es el orden del programa
esta consiste en una tabla ordenada de accesos a las apis que posee el pc

cuando encuentras el oep dumpeas pero el iat se recostituye con el programa que sirve para ello

linno datos
Tipo de protección execriptor sin chequeo de crc
, Tamaño menor a 1mb
, Limitaciones todas las cosas dicen trial y dura un tiempo corto..
, Observaciones no es necesario desempacar para registrarlo, eso fue lo que hice, cambie un lugar que dice "set al"
lo hice con
¿que es el dup?
diablo2oo2's Universal Patcher - [dUP] - Multiple file patcher with many features
http://diablo2oo2.di.funpic.de/dup.htm
 
descarga
http://diablo2oo2.di.funpic.de/downloads/dup2.rar
 

amm y es la version
Likno Web Button Maker 2.0.132


el cambio realizado es
en  439e52  de  94 a 95 en modo virtual

como llego a esto astronado
http://robots.ubb.cl/dat/data/mafo/tutorial.txt

lo saque de cls (me llegan los mj a un correo creo que es el unico bug que conozco de gmail)