Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: nn.wilito en 10 Octubre 2008, 16:21 pm



Título: exe comprimido con refox
Publicado por: nn.wilito en 10 Octubre 2008, 16:21 pm
Buenas, tengo un exe comprimido con refox, necesito una orientacion para desempaquetarlo,

gracias


Título: Re: exe comprimido con refox
Publicado por: Revolutions en 10 Octubre 2008, 19:15 pm
Chico eso es imposible, refox es un decompilador, hazlo con la ultima version de RDG Packer Detector a ver si tiene packer y con que esta compliado.
Ciao



+++^^No nos recordaran por lo que somos, si no por lo que hacemos^^+++


Título: Re: exe comprimido con refox
Publicado por: nn.wilito en 10 Octubre 2008, 21:45 pm
compilado con vfp, y protegido con refox


Título: Re: exe comprimido con refox
Publicado por: karmany en 11 Octubre 2008, 11:07 am
Echa un vistazo a este enlace a ver si te soluciona algo:

ENLACE (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/073-Crackme%20v%201.0%20Blasito%20hecho%20en%20FOX%20Tutorial-profesor%20x%20.rar)


Título: Re: exe comprimido con refox
Publicado por: krc_4u en 16 Octubre 2008, 23:44 pm
Prueba con Corso 6, muchas veces me ha funcionado. Hay otras herramientas que de igual forma te ayudan o colaboran.

Las ultimas versiones del Refox, comprimen el ejecutable y lo protegen contra la descompilacion, pero igual no es 100% seguro. Prueba y nos comentas...

Otras que te pueden ayudar por si acaso: unfoxall, derefox.


Título: Re: exe comprimido con refox
Publicado por: nateshu en 20 Noviembre 2008, 17:42 pm
hola tengo un programa protegido al cual ya le aplique unfox para quitarle la proteccion refox, pero al aplicarle luego el refox XI los formularios aunque estan bien el codigo de los objetos es totalmente ilegible. alguien sabe porque?


Título: Re: exe comprimido con refox
Publicado por: Shaddy en 20 Noviembre 2008, 20:51 pm
hola tengo un programa protegido al cual ya le aplique unfox para quitarle la proteccion refox, pero al aplicarle luego el refox XI los formularios aunque estan bien el codigo de los objetos es totalmente ilegible. alguien sabe porque?

Es posible que sea una re-protección, no conozco mucho sobre las aplicaciones hechas en Fox porque abré mirado algunas veces contadas... pero yo le volvería a pasar el RDG para ver si te dice si tiene alguna pista sobre que es lo que puede ser...

Salu2..


Título: Re: exe comprimido con refox
Publicado por: nateshu en 20 Noviembre 2008, 21:13 pm
Bueno creo que tengo toda la herramientas (todos lo refox, unfox,foxtools, unrefox,foxtructure, vfp generic unpacker) pero el resultado siempre es el mismo.
inclusive he vuelto a reinstalar los programas por si alguno se dañó´pero no. simpre sucede igual.


Título: Re: exe comprimido con refox
Publicado por: Shaddy en 20 Noviembre 2008, 22:24 pm
Bueno creo que tengo toda la herramientas (todos lo refox, unfox,foxtools, unrefox,foxtructure, vfp generic unpacker) pero el resultado siempre es el mismo.
inclusive he vuelto a reinstalar los programas por si alguno se dañó´pero no. simpre sucede igual.

¿Pero lo analizaste? con RDG Packer Detector (Buscalo en noticias que está).

Salu2...


Título: Re: exe comprimido con refox
Publicado por: nateshu en 21 Noviembre 2008, 02:43 am
HOLA!
 SABES EL LINK DE  RDG Packer Detector


Título: Re: exe comprimido con refox
Publicado por: nateshu en 21 Noviembre 2008, 02:50 am
LISTO!  ME DETECTO "ARMADILLO V3.7 V 4x" NO CONOZCO NADA DE ESTE PROGRAMA


Título: Re: exe comprimido con refox
Publicado por: Shaddy en 21 Noviembre 2008, 03:49 am
LISTO!  ME DETECTO "ARMADILLO V3.7 V 4x" NO CONOZCO NADA DE ESTE PROGRAMA

lol.. es la primera vez que veo un armadillo en un .exe en fox XDDDD.. pues ahora mira si realmente es armadillo con ArmaFP..

Salu2...


Título: Re: exe comprimido con refox
Publicado por: nateshu en 21 Noviembre 2008, 04:05 am
SALE UNA VENTANA EN LA PARTE SUPERIOR IZQUIERDA DICE LO SIGUIENTE:
MULTIPLES PROTECCIONES
CHECK ISDEBUGGERPRESENT
ARMADILLO V3.75 - V4.X
ARMADILLO V4.00 - V4.40.X

SALUDOS Y GRACIAS


Título: Re: exe comprimido con refox
Publicado por: nateshu en 21 Noviembre 2008, 04:21 am
CON ARMAFP SALE LO SIGUIENTE:

!- Protected Armadillo
?- Signature = 64F8D8CC
Protection system (Professional)
!- <Protection Options>
Standard protection or Minimum protection
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Best/Slowest Compression
!- <Other Options>

GRACIAS!


Título: Re: exe comprimido con refox
Publicado por: Shaddy en 21 Noviembre 2008, 09:49 am
CON ARMAFP SALE LO SIGUIENTE:

!- Protected Armadillo
?- Signature = 64F8D8CC
Protection system (Professional)
!- <Protection Options>
Standard protection or Minimum protection
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Best/Slowest Compression
!- <Other Options>

GRACIAS!

Pues parece que si que es, pero por lo visto parece que es muy fácil...

ponle un BreakPoint en CreateThread, y utiliza la técnica escrita en mucho tutoriales para llegar al OEP, sería darle a CTRL + F9 y F8, e ir al siguiente CALL REGISTRO que veas EJ:

CALL EDX

¿Otra cosa, el .exe te queda fucnional? Te recomendaría que pases por aquí y leas cualquier tutorial de armadillo, aunque no tiene ninguna de las dificultades importantes de armadillos no creo que te sea fácil porque es tu primera vez... así que para desvirgarte (xD) pasa por aquí.

http://www.ricardonarvaja.info

que tienes muchos tutoriales de armadillo, y si te fijas en post anteriores Americano o KJD también se han topado con alguno, así que también te servirá.

Salu2...


Título: Re: exe comprimido con refox
Publicado por: nateshu en 21 Noviembre 2008, 16:45 pm
ESTOY ESTUDIANDO EL MATERIAL DE RICARDONAVAJA, PERO TENGO LA DUDA SI CON ESTO SE DESPROTEGE EL ACCESO AL SISTEMA O EL CODIGO FUENTE


Título: Re: exe comprimido con refox
Publicado por: nateshu en 22 Noviembre 2008, 01:58 am
TENGO EL SIGUIENTE PROBLEMA:
AL DESCOMPILAR CON REFOX LOS FORMULARIOS APARECEN SIN EL CODIGO FUENTE DE LOS OBJETOS ADEMAS AL ABRIR UN FORMULARIO Y ENTRAR POR EJEMPLO A UN BOTON, A PARTE DE NO APARECER NADA BLOQUEA FOXPRO.
SIN EMBARGO AL EJECUTAR EL FORMULARIO LO HACE NORMALMENTE COMO SI TUVIERA TODO.
ALGUIENSABE PORQUE?


Título: Re: exe comprimido con refox
Publicado por: Shaddy en 22 Noviembre 2008, 02:40 am
Hola Nateshu,

Antes de nada deberías saber que nosotros somos capaces de leerte aunque escribas con minúsculas ;).

Es evidente que si es cierto lo que comentabas de que estaba empaquetado con Armadillo, al estar "Empaquetado" no podrás decompilarlo con ReFox, al menos hasta que quites armadillo, y con un poco de suerte lograrás decompilarlo. Está muy bien que estudies lo de Ricardo, cuando llegues con lo de los armadillo sabrás como solucionarlo, buena suerte.

Un saludo.


Título: Re: exe comprimido con refox
Publicado por: nateshu en 23 Noviembre 2008, 18:16 pm
hola! saludos

La cuestion es que ya logre desempaquetarlo, ya pude obtener el código pero los formularios solo aparecen con los objetos pero  vacios sin código


Título: Re: exe comprimido con refox
Publicado por: Shaddy en 24 Noviembre 2008, 04:15 am
hola! saludos

La cuestion es que ya logre desempaquetarlo, ya pude obtener el código pero los formularios solo aparecen con los objetos pero  vacios sin código

Y lo has vuelto a analizar a ver si aun queda alguna más?


Título: Re: exe comprimido con refox
Publicado por: nateshu en 24 Noviembre 2008, 04:26 am
Ya lo hice, no me detecta nada


Título: Re: exe comprimido con refox
Publicado por: Shaddy en 24 Noviembre 2008, 06:13 am
Ya lo hice, no me detecta nada

ni con la opcion M-B?


Título: Re: exe comprimido con refox
Publicado por: nateshu en 25 Noviembre 2008, 02:06 am
Ya aplique las dos opciones


Título: Re: exe comprimido con refox
Publicado por: Shaddy en 25 Noviembre 2008, 04:05 am
Ya aplique las dos opciones

Bueno, pues subelo a algún lugar y ya lo miraremos, ya tengo más cosas pendientes ;)... en fin, se me acumula el trabajo xD.

Salu2..


Título: Re: exe comprimido con refox
Publicado por: SrNiX en 30 Noviembre 2008, 01:50 am
hola! saludos

La cuestion es que ya logre desempaquetarlo, ya pude obtener el código pero los formularios solo aparecen con los objetos pero  vacios sin código

Hola amigos, tengo un problema similar, tengo un ejecutable protegido con Sollock 2
luego lo descompile con FoxTools2.2, me genero todo el proyecto incluido los formularios .scx y sct, al editar un formulario tiene los imágenes, botones, en fin todos los objetos pero sin código.

Alguna idea de como recuperar el código o como quitarle la protección del Sollock2 al ejecutable para luego descompilarlos con Foxtools o Refox.

Saludos


Título: Re: exe comprimido con refox
Publicado por: SrNiX en 30 Noviembre 2008, 03:35 am
hola! saludos

La cuestion es que ya logre desempaquetarlo, ya pude obtener el código pero los formularios solo aparecen con los objetos pero  vacios sin código

Hola amigos, tengo un problema similar, tengo un ejecutable protegido con Sollock 2
luego lo descompile con FoxTools2.2, me genero todo el proyecto incluido los formularios .scx y sct, al editar un formulario tiene los imágenes, botones, en fin todos los objetos pero sin código.

Alguna idea de como recuperar el código o como quitarle la protección del Sollock2 al ejecutable para luego descompilarlos con Foxtools o Refox.

Saludos


El  ejecutable que descompile con Foxtools, me genero los formularios, reportes, prgs etc, luego cree un nuevo proyecto en Fox al que le agrege los formularios, reportes cada uno en donde correspondían, luego utilize el Refox XI, al ejecutable y me genero un archivo con extención .ref (lo abri en el block de notas)el cual contenia el codigo de todos los formularios con todos sus objetos, el cual comenze a cortar y pegar en su correspodiente objeto y listo.

Ejemplo de una parte del : del archivo .ref
Citar
PROCEDURE Click
X12 = .T.
IF THISFORM.PAGEFRAME1.PAGE12.COMBO1.VALUE=2
THISFORM.PAGEFRAME1.PAGE12.COMBO2.ENABLED = .T.
ELSE
THISFORM.PAGEFRAME1.PAGE12.COMBO2.VALUE = 1
THISFORM.PAGEFRAME1.PAGE12.COMBO3.VALUE = 1
THISFORM.PAGEFRAME1.PAGE12.COMBO4.VALUE = 1
THISFORM.PAGEFRAME1.PAGE12.COMBO2.ENABLED = .F.
THISFORM.PAGEFRAME1.PAGE12.COMBO3.ENABLED = .F.
THISFORM.PAGEFRAME1.PAGE12.COMBO4.ENABLED = .F.
ENDIF
THISFORM.REFRESH
ENDPROC
**
*
*  llamada.scx::Combo2
**
PROCEDURE Click
IF THISFORM.PAGEFRAME1.PAGE12.COMBO2.VALUE=2
THISFORM.PAGEFRAME1.PAGE12.COMBO3.ENABLED = .T.
X12 = .T.
ELSE
THISFORM.PAGEFRAME1.PAGE12.COMBO3.VALUE = 1
THISFORM.PAGEFRAME1.PAGE12.COMBO4.VALUE = 1
THISFORM.PAGEFRAME1.PAGE12.COMBO3.ENABLED = .F.
THISFORM.PAGEFRAME1.PAGE12.COMBO4.ENABLED = .F.
ENDIF
THISFORM.REFRESH
ENDPROC
**
*
*  llamada.scx::Combo3
**
PROCEDURE Click
IF THISFORM.PAGEFRAME1.PAGE12.COMBO3.VALUE=2
THISFORM.PAGEFRAME1.PAGE12.COMBO4.ENABLED = .T.
X12 = .T.
ELSE
THISFORM.PAGEFRAME1.PAGE12.COMBO4.VALUE = 1
THISFORM.PAGEFRAME1.PAGE12.COMBO4.ENABLED = .F.
ENDIF
THISFORM.REFRESH
ENDPROC


Título: Re: exe comprimido con refox
Publicado por: fedison72 en 21 Enero 2009, 03:43 am
hola todos los que tengan problemas con los exe de fox les puedo ayudar escribanme para darles la solucion


Título: Re: exe comprimido con refox
Publicado por: Revolutions en 9 Julio 2009, 11:12 am
nn.wilito siento haberte dado una informacion erronea, con eso me doy cuenta de que realmente solo se que no se nada. Tengo un post abierto http://foro.elhacker.net/ingenieria_inversa/desempakar_exe-t256454.0.html y dando al estudio me he dado cuenta que el programa que estoy tratando en cuestion tiene la misma proteccion que comentas esta protegido por refox.
solo queria ayudarte.
Rectificar es de sabios.
Perdona


Título: Re: exe comprimido con refox
Publicado por: soft_2010 en 25 Mayo 2010, 22:37 pm
Hace algun tiempo me pase lo misma la soluciones muy simple, solo tienes que abrir el fox y a todos los formularios y prg le das esta sentencia compile form c:\ubicacion
o compile prg c\ubucacion y listo tienes todos tus codigos.


TENGO EL SIGUIENTE PROBLEMA:
AL DESCOMPILAR CON REFOX LOS FORMULARIOS APARECEN SIN EL CODIGO FUENTE DE LOS OBJETOS ADEMAS AL ABRIR UN FORMULARIO Y ENTRAR POR EJEMPLO A UN BOTON, A PARTE DE NO APARECER NADA BLOQUEA FOXPRO.
SIN EMBARGO AL EJECUTAR EL FORMULARIO LO HACE NORMALMENTE COMO SI TUVIERA TODO.
ALGUIENSABE PORQUE?


Título: Re: exe comprimido con refox
Publicado por: osito cariñosito en 4 Junio 2013, 21:00 pm
si funciona con el compile gracias amigo