Foro de elhacker.net

Hola a todos, espero alguien pueda ayudarme o guiarme, el caso es que quiero editar con el reshack u otro editor el sgte programa http://www.abcdatos.com/programas/programa/z7334.html
Es un controlador de tiempo de entradas y saldias de empleados.

Parece que esta empaquetado y no encuentro la forma de saber en que programa para desempaquetarlo.. modificarlo y volverlo a empaquetar ... es pequeño pero muy completo...

Espero puedan ayudarme.. saludos y gracias una vez mas.

probaste con lo más fácil? peid o rdg

Si lo probe... y nada. No se puede desempaquetar...

ok definitivamente eres muy nuevo, o me equivoque de programa, pues lo baje y es muy facil, así que te pongo el enlace a un tutorial rapido que hice, como sacar el packer y de paso registrarlo. http://www.megaupload.com/?d=IF5HZUYE no se usar internet asi que no puedo ponerlo directamente aca, por eso los links

ayudando a comprender, yo lo entiendo asi:

peid o rdg no es para desempacar automaticamente, es para verificar si la aplicacion esta comprimida o que con que compilador esta hecho y luego de aquello tomar alguna accion a analizar con el depurador indicado/descomprimir con alguna tecnica o similar

pero viendo que  @tincopasan  tuvo tiempo, felicidades ;)

igual seria bueno charlar que para guiarte, es necesario que leas

te sugiero que veas y leas cuidadosamente
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

en la opcion pdf si tienes poco tiempo y en la version doc, si tienes mas tiempo

para seguir charlando, creo que esto es similar que la duda de otro forero :)
http://foro.elhacker.net/ingenieria_inversa/ayuda_problema_con_reshack-t323083.0.html;msg1596490#msg1596490

en aquel coloque esto:

aunque en .net tambien podrian haber mas métodos como este:
http://foro.elhacker.net/ingenieria_inversa/proyecto_traduccion-t320243.0.html


saludos Apuromafo

Hola de nuevo ticopasan.. gracias..  tienes razon soy algo nuevo en esto... te cuendo que efectivamente utilice el PEID teniendo en cuenta tu primera recomendacion... luego me dedique a buscar un descompresor para UPX.. y me encontre uno pero que trabajaba con linea de comandos, hice en intento y no tuve resultados.. falta de practica y conocimiento de esta consola :P...

para suerte mia encontre el "UPX Tool" empaqueta y desempaqueta rapidamente y lo mejor tiene interfaz grafica.. aqui dejo el link para alguien que lo necesite. http://www.megaupload.com/?d=6R2MRQZL

Bien manos a la obra en la tarea que me dejaste  ::) te comentare.. saludos. y gracias una vez más.

aqui hay un tutorial para re-newbies del moderador Shaddy
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/874-Desempaquetando%20un%20UPX%20para%20RE-Newbies%20por%20Shaddy.zip

por lo demas UPX, se desempaca mediante metodo pushad/popad
y si es por compresion usa addler/zlib y otros
por lo demas otras tools que suelen ser utiles en upx es Heaventools Pexplorer, ahi es abrir y guardar y listo, descomprimido

Gracias checare toda la info, y les mencioanre que tal mefue.. hasta el momento ya lo tengo desempaquetadoy editable en reshak y ultraedit.. ahora trabajare en eliminar el codigo de activacion  :¬¬  le comento como me fue.. gracias por toda la ayuda. saludos.

Hola.. es extraño cuando abro ollydbgy... y hago correr deesde alli el ejecutable, mi maquina no responde... llega a ejecutarlo pero solo se muestra en la barra de tareas, pero no se abre la ventana y la maquina se pone muy lenta....

Que creen que sea.. tengo windows 7 64bits... creen que sea el SO??? estoy instalando una maquina virtual con windows xp 32 bit...

 :-\

es eso, si quieres usar un olly deberias usar el 2.0a, pero no tiene plugins :)  :silbar:

la maquina virtual es buena idea:saludos Apuromafo

Hola de nuevo ticopasan y  apuromafo... he trado por todos mis medios - bastante limitados por cierto  >:( - de econtrar algun string referente al codigo de activacion sin resultados... me descargue todo el tutorial de olly por "narvaja" y me perdi.. todo un dia y medio..  :-\  Quiero aprender todo esto y pongo de mi parte, pero el factor tiempo esta en mi contra almenos para este soft... por favor si puedes guiarme paso a paso en el olly para encontrar esas string o api y modificar el sof y lograr tenerlo full te agradeceria inmesamente...

O a quien lea este msj. y pueda tambien ayudarme... :-\
Gracias de verdad por su tiempo tomado.

Saludos. Fireh

Todo un dia y medio.-> uno aprende en semanas o meses, va de a paso, luego no tardas ni minutos, lo haces mas rapido que el ojo. (script)  , animo!!

Si lo sé, lo que ocurre es que el tiempo para desactivar el "codigo" para este programa practicamente ya se me termino y no encuentro ese string! y me pongo intranquilo por ese hecho...   

En fin... De todas maneras gracias, espero tener un golpe de suerte...

leiste el tutorial que puse en el link más arriba? ahi dice como dejarlo full

yo creo que no lo logra, porque usa otro sistema operativo o bien no sabe reconocer los elementos importantes, pero lo mas importante , es que va aprendiendo, asi ira cambiando en las opciones de dissasembler mode y despues con todo lo explicado lograr algo funcional!  //

creo que la mayoría de los desempaquetadores de upx, en este caso dejan mal la dirección del base of code y base of data entre otras cosas! sino usan lordpe van a tener muchos inconvenientes!

Hola de nuevo,estoy trabajando en la maquina virtual y he llegado hasta este punto, segun el manual de "narvaja" la insercion de codigos de activacion suelen darse con la API GetDlgItemTextA la cual no encontré pero si GetDWindowsTextA, sinembargo al colocar un codigo breakpoint y ejecuto insertando uncodigo xxx el olly me dice nada

No me quede alli he encontrado la ventana que sirve para insertar el codigo y me manda a un modulo USER32 pero no encuentro algo legible que haga referencia a la clave o si es asi n olo entiendo, he seguido paso a paso (en lo posible) el manual de "narvaja" donde muestra un ejemplo para GetDlgItemTextA, no se si sera lo mismo para GetDWindowsTextA ..buno comento todo esto para que sepan que lugares recorri..

Luego volvi a intentar lo que Ticopasan me dij.. busca un String reference.. haciendo aquello lgue hasta el mensajede "codigo incorrecto" y "felicitaciones su producto esta activado" mas no encuentro el "texto" que el programamepide que lo envie para que me genere el codigo... en finnn sigo en lo mismo... :-\  Ticopasan y apuromafo... necesito me guien por favor.. 

usa ollydbg2, suele ser mejor para las string, con respecto a imagenes, sensibles, puedes que vayas a la direccion y tracear con f7 en caso x, no siempre suelo usar el tema de las string, prefiero analizar los form y buscar los comienzos y fines de la rutina, cuandos se termina analizando todo , recien es posible hacer algo..

yo recuerdo que antes pudiste depurar themidas/winlicence, no deberia ser mayor lio depurar algun unpacked con upx.
animo, no creo que tenga virtualizacion.

 :).. ok..  estoy en busca del codigo de activacion de este programa... te eomcneto eque es un codido de activacion generado a partir de otro codigo algo asi como un codigo de instalacion... y no eneucntro la api que usa par insertar dicho cogio o la string reference que pueda ayudarme a desactivarlo y tenerlo full.. pos horaa.. q hago, me estoy prediendo mas  :-\

Hola Ticopasan... no encuentro la string o pai que me mencionas.. por favor ayudame paso a paso a quitar ese codigo con el Olly, con el procedimiento lograre saber un poco mas... No lo he logrado.

Espero puedas ayudarme y guiarme aun mas.

Gracias por todo.
saludos.

como primera medida te diré que saques el upx con el cff explorer como dice en mi tutorial, porque sino nunca encontrarás las strings references! si después que saques el upx con dicho programa sigues con problemas, subi el programa sin el packer y te ayudo! otra cosa en el tutorial que te envié está el programa full con cualquier codigo

Hola Ticopasan, aqui subo el ejecutable desempaquetado con UPX... http://www.megaupload.com/?d=WHWMRD3H  he trabajado en todo momento con el ejecutable ya desempaquetado y aun asi no logre encontrar la linea que me permita ingresar cualquier codigo y quede activado el soft. como tu lo hiciste..

Gracias por el ejecutable Full que me mandaste ;D pero bueno... yo quisiera saber como lo hiciste  ;) por eso es que sigo insistiendo... de verdad muchas gracias por todo espero me ayudes paso a paso con un tuto... te agradezco una vez mas..  :)

@Tincopasan: Si haces un tutorial, no te olvides de subirlo a la lista.....  ;D

Saludos!

PD: Puede tomarse como presión para que hagas un tute...  :P

Hola.. y sigo con esto.. parece que no habra un tuto  :-\ por favor alguien  me puede ayudar, doy las mil gracias a los que hasta el moemnto me han ayudado he aprendido muchas cosas, especialmente a Ticopasan...., pero aun no logro hacerlo por mi mismo.. he enctrado este manual http://teknok8ller.galeon.com/Capitulo1.html  pero en el programa que quiero parchar no encuentro en el mensaje string "codigo ingresado incorrecto intente....."  las instrucciones (CALL, JE, CMP)que llamen, o salten a alguna direccion como a "FELICITACIONES CODIGO CORRECTO...."
Estas son las imagenes en el Olly

(http://www.picamatic.com/show/2011/04/27/05/42/7515450_bigthumb.JPG) (http://www.picamatic.com/view/7515450_Captura/)


(http://www.picamatic.com/show/2011/04/27/05/53/7515476_bigthumb.jpg) (http://www.picamatic.com/view/7515476_Captura2/)

estoy que doy vueltas y vueltas y no encuentro la bendita instruccion que me permita "saltar" a la ventana que me acepte como registrado  :¬¬ ... y por ultimo ahora que veo no hay una carita gestual de rabia en este from del foro jeje ... en fin  :-\ alguien???