|
Título: Exe desempacado de winlicense, pero arroja error, que puede ser? Publicado por: Fucko en 9 Marzo 2011, 09:14 am era RISC, por tanto, adjunté la sección de VM, con lordpe o cff, y es lo mismo.....
hice rebuild, pero igual... no se bien que versión de winlicense es... alguien podría ver que puede estar mal? http://www.mediafire.com/?51j7l91vi1tb617 gracias Título: Re: Exe desempacado de winlicense, pero arroja error, que puede ser? Publicado por: Fucko en 14 Marzo 2011, 20:25 pm vamos los Gurues!!!! :D
se que hay gente con mucho conocimeinto aca....que se me puede hacer pasado por alto? Título: Re: Exe desempacado de winlicense, pero arroja error, que puede ser? Publicado por: karmany en 14 Marzo 2011, 23:09 pm Hola Fucko,
El problema es que winlicense es complejo. Es la misma protección de Themida pero con licencias para usuarios. Para desempacar un winlicense hay que dedicarle tiempo, mucho tiempo de pruebas y análisis. Yo no dispongo de tiempo para este análisis. Deberías leer tutoriales sobre themida. Seguro que alguno se asemeja al tuyo. También hay scripts que te pueden ayudar. Echa un vistazo también a la página Tuts4You. Suerte. Título: Re: Exe desempacado de winlicense, pero arroja error, que puede ser? Publicado por: Fucko en 15 Marzo 2011, 07:20 am Hola karmany, si, lo se... se lo que es el themida y winlicense :)
ya he desempacado otras apps antes, con scripts y a mano, pero esta se me complicó... hice todo (o al menos eso creo) lfc y quosego me dieron algunos tips... voy a seguir probando :D Título: Re: Exe desempacado de winlicense, pero arroja error, que puede ser? Publicado por: apuromafo CLS en 26 Marzo 2011, 07:36 am hoy aparecio una herramienta para analizar vm, en tuts4you.com
lcf y quoseyo estan acostumbrados a inlinear/parchar winlicence, esta bien que te ayuden , suelo participara aveces en la WEB/scene de snd tambien : mis ideas de porque no corre puede ser *checkeo de comprobacion en linea(solo el winlicence tiene este tipo de checkeos *la licencia debe ser valida para correr (is_registred a 0/1) *crc parchado (inline) *sección TLS, esta correcto (la iat no esta en la tls, y no corre) *agregados Antidump (por direccion le falta x zona) *VM agregada**hoy como comentaba, aparecio una tool puedes verificar si es eso *funciones de la aplicacion correcta(falta de sección por heap/ fordwarding otros, normalmente suelen ser muchos push y call metamorficos) *comprobacion de cuantas secciones tiene *algun sdk de winlicence (no las recuerdo todas, pero hay como 12 en la ultima version.quoseyo ha analizado todas, por eso te digo que no creo que le cueste ayudarte. saludos Apuromafo |