Foro de elhacker.net

 :D Hola  todos y todas bueno tengo una gran duda y tambien necesito una ayudita me tope con un programita  :xD por lo que segund veo es un Visual Basic bueno lo examino con el Peid y este es el resultado
(http://www.parkapic.com/images/r7a9p1d72ng0x9dg94fu.jpg)
 Le pase el RDg Packer Detector y este me salio
(http://www.parkapic.com/images/jt2s4ptkt258fwazn595.jpg)

(http://www.parkapic.com/images/jt2s4ptkt258fwazn595.jpg)

 Y cuando Lo cargo en Olly me doy cuenta de que si esta empacado por que este no es el OEP de Visual Basic

(http://www.parkapic.com/images/hwr06l2j0095ue9xzpm.jpg)

 :laugh: si Alguien me ayuda porfavor digame para enviar el programa Salus Y gracias
 ;Dfeliz navidad

Esta protegido con Enigma Protector version 1.31.

Salu2

como lo sabes?

2 cosas, si usas el nuevo RDG packer detector xD.

RDG Packer Detector v0.6.6 2k8, su dll actualizada dice que es Enigma.
 Y si buscas en la memoria de olly dbg como ENIGMA, sale las version, y dice que esta empacado con la version no registrada de este packer.

Salu2

Sabes como desempacarlo ????

Si es un Visual Basic, por muy packer que sea a lo más normal una vez le das run es bastante fácil localizar el OEP, si consigues arrancarlo y saltar los trucos antidebugging yo lo buscaría y una vez lo encuentras le metes un Hardware Breakpoint on Execution, reinicias y esperas a que pare, ahí dumpeas y miras a ver si la IAT está en condiciones, si ves que no está pues metes un bpm on access para ver donde la rompe o lo que sea..

Salu2 y feliz navidad :P

 :rolleyes: Shaddy lo malo es que parece que este packer tiene stolen bytes  :laugh: ahii es donde yo me hago bolas aunke no soy muy experto desempacando pero cuando sea grande quiero ser como ustedes  ::)

Bueno, según mi experiencia con Enigma Protector, es un packer muy completo que ha evolucionado muchísimo en estos últimos años.

De todos modos como te dice ShaDDy, llegar al OEP de un Visual Basic es sencillo y los Stolen Bytes también. Te mando dos links en los que uno con la gran ayuda de Solid y otro contra un Themida, se resolvieron ambos Visual Basic:

Reparando un VB con Themida por karmany (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/948-Reparando_un_VB_protegido_con_Themida_por_karmany.rar)

Packer en un VB por Solid y karmany (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/829-Packer_en_un_VB_por_Solid___karmany.rar)

Espero te pueda orientar
karmany

Pese que haya mejorado como dice Karmany el packer Enigma Protector su VM sigue siendo muy débil.

Si sigues interesado en ello mandame un PM con el nombte del programa o es el que tienes puesto en las imágenes xD

Te puedo ayudar a desempacarlo pero luego el crack es cosa tuya ya que tengo bastante mania al reversar VB.

 :D gracias man pero la verdad ya lo desempake y fue inutil por que el programa fue parchado por el programador estos programadores de ahora solo crackeas la version mas resiente ya luego sacan una nueva y nos vuelven a dejar  sin nada;D pero bien entre mas dificil nos pongan las cosas mas aprendemos :xD saludos

Aunque mucha gente no lo crea ese es un sistema de protección también xD

Es decir casi siempre (por no decir siempre) los programadores de aplicacioens muy conocidas o que les caen en gracia a los crackers o bien por su protección o bien porque si xD que les cracken dia sí y dia también sus programas version tras version, lo que hacen es sacar una nueva versión de su programa sin sacar ninguna mejora nueva ni tampoco arreglar algun bug.

Lo hacen solo para que el crack que les han hecho no funcione.
Por eso siempre es mejor hacer un keygen ya que obligas al programador a cambiar su algoritmo o sistema de registro y no a darle solo a compilar como hacen en las ocasiones que he citado xD

Un ejemplo muy gracioso es el que pasa con el programa Uninstall Tool del ruso crystalidea.com que lleva Execryptor (pese a que Execryptor lleva más de 2 o 3 años sin renovar su protección y no me cansaré de repetirlo) que le sacaban un crack a las 9:00 AM por ejemplo y por la noche había sacado una nueva versión y así sucesivamente xD

Y eso mismo a pasado con el Total Uninstall del rumano de martau.com que lleva Themida + Execryptor (Este se dió cuenta que con Execryptor no le valía xD)


PD: También hay cracks del tipo keygen de los llamados version xxx que tienen ya más que aprendida la rutina de validación del serial del programa y por mucho que cambien la versión sin tocar nada de la validación del serial siguen funcionando.