|
Título: Ayuda - Desempaketar para traducir Publicado por: pyron en 13 Mayo 2004, 04:15 am Hola a todos.
Soy muy novato en esto del cracking pero me he encontrado con la necesidad de traducir el "Memories on TV 2.1.3" para otra persona. Pero tiene proteccion UPX (segun el PEiD 0.92) y no puedo desempaketarlo con el Guipex ni UPX. Dice que esta protegido contra desempaketamiento o lo que sea. Habra que desempaketarlo manualmente? Me podeis hechar una mano??? Saludos y Gracias. Título: Re: Ayuda - Desempaketar para traducir Publicado por: byebye en 13 Mayo 2004, 05:22 am upx es facilito, busca un poco que seguro encuentras algun tuto. pon una pregunta concreata si quieres algo concreto.
Título: Re: Ayuda - Desempaketar para traducir Publicado por: Shaddy en 14 Mayo 2004, 04:37 am Hola a todos. Soy muy novato en esto del cracking pero me he encontrado con la necesidad de traducir el "Memories on TV 2.1.3" para otra persona. Pero tiene proteccion UPX (segun el PEiD 0.92) y no puedo desempaketarlo con el Guipex ni UPX. Dice que esta protegido contra desempaketamiento o lo que sea. Habra que desempaketarlo manualmente? Me podeis hechar una mano??? Saludos y Gracias. GuipeX... y eso, hay muxos tutes por ahí, pero ten en cuenta que en guipex mira el fallo k t da y quizás sk ta usandose o k no pones bien el decompress etc... pero si no utiliza el método de toa la vida de PUSHAD - POPAD que encontrarás en muxos tutes ¬¬... simplemente es que al principio del packer mete todos los registros iniciales en la pila para no desmarcarla... y luego tienes que llegar al POPAD que es cuando los devuelve y comienza cn el programa en si... así que para ello seleccionas el PUSHAD presionas F8 y el registro que queda en rojo es el que marca el pushad... lo buscas en el dump (follow in dump) seleccionas los dos primeros bytes y breakpoint - hardware on access DWORD... luego F9 y un par de F7 o uno solo para llegar al PUSH EBP (si está compilado en algún VC++ etc..) y luego lo dumpeas y le arreglas la tabla cn el import reconstructor... quizás el problema en ese programa en especial sea al arreglar la tabla.. deberás hacerla mas larga y cortar las k fallen... Salu2... Título: Re: Ayuda - Desempaketar para traducir Publicado por: pyron en 28 Mayo 2004, 03:13 am GuipeX... y eso, hay muxos tutes por ahí, pero ten en cuenta que en guipex mira el fallo k t da y quizás sk ta usandose o k no pones bien el decompress etc... pero si no utiliza el método de toa la vida de PUSHAD - POPAD que encontrarás en muxos tutes ¬¬... simplemente es que al principio del packer mete todos los registros iniciales en la pila para no desmarcarla... y luego tienes que llegar al POPAD que es cuando los devuelve y comienza cn el programa en si... así que para ello seleccionas el PUSHAD presionas F8 y el registro que queda en rojo es el que marca el pushad... lo buscas en el dump (follow in dump) seleccionas los dos primeros bytes y breakpoint - hardware on access DWORD... luego F9 y un par de F7 o uno solo para llegar al PUSH EBP (si está compilado en algún VC++ etc..) y luego lo dumpeas y le arreglas la tabla cn el import reconstructor... quizás el problema en ese programa en especial sea al arreglar la tabla.. deberás hacerla mas larga y cortar las k fallen... Salu2... Ufffff. Lo que me queda por aprender. :-[ No soy capaz de hacer lo que me has dicho ni paso a paso. Seguire mirando otros tutoriales y cursos para aprender lo necesario antes de meterme en "tanto" nivel. Gracias por ayudarme. Título: Re: Ayuda - Desempaketar para traducir Publicado por: Shaddy en 1 Junio 2004, 01:03 am GuipeX... y eso, hay muxos tutes por ahí, pero ten en cuenta que en guipex mira el fallo k t da y quizás sk ta usandose o k no pones bien el decompress etc... pero si no utiliza el método de toa la vida de PUSHAD - POPAD que encontrarás en muxos tutes ¬¬... simplemente es que al principio del packer mete todos los registros iniciales en la pila para no desmarcarla... y luego tienes que llegar al POPAD que es cuando los devuelve y comienza cn el programa en si... así que para ello seleccionas el PUSHAD presionas F8 y el registro que queda en rojo es el que marca el pushad... lo buscas en el dump (follow in dump) seleccionas los dos primeros bytes y breakpoint - hardware on access DWORD... luego F9 y un par de F7 o uno solo para llegar al PUSH EBP (si está compilado en algún VC++ etc..) y luego lo dumpeas y le arreglas la tabla cn el import reconstructor... quizás el problema en ese programa en especial sea al arreglar la tabla.. deberás hacerla mas larga y cortar las k fallen... Salu2... Ufffff. Lo que me queda por aprender. :-[ No soy capaz de hacer lo que me has dicho ni paso a paso. Seguire mirando otros tutoriales y cursos para aprender lo necesario antes de meterme en "tanto" nivel. Gracias por ayudarme. bueno... fuí demasiado "técnico" xD... quizás debes buscar más informacion sobre ASM y programar mínimamente en él, algun keygen o patch etc... para pillar una buena base... luego verás k lo del PUSHAD y POPAD es una tontería... Salu2... P.D: creo que en mi page www.iespana.es/ShadowDark/index.html en la sección tutoriales había alguno de desempaquetar un UPX, creo que el de agenda MSD, pero ASpack v2.12 y UPX son casi idénticos, amos, el procedimiento es el mismo (además solo explico como desempaquetarlo y no entender porque pro amos... es lo k s busca). |