Título: Mi primera cruzada contra un EXECryptor ? Publicado por: TrashAmbishion en 3 Septiembre 2013, 00:39 am Bueno les comento que he metido la pata hasta la ultimo, porque mi esposa me pidio un jueguito de modas y cosas por el estilo, y un colega mio tuvo la amabilidad de regalarme uno sin crack, entonces quise experimentar y lo tire contra el RDG y vean lo que muestra:
(http://i42.tinypic.com/35lhgus.jpg) Mi pregunta es porque veran cuando lo puse en el Olly no veo el tipico EP de este crypter que veo en los tutoriales. (http://i39.tinypic.com/xeg60j.jpg) Nada mas me dice eso que ven en la imagen no me carga la otra ventanita diciendome que tiene mas protecciones... Pero bueno aunque no tenga la misma pinta le puedo aplicar los mismos metodos que ya se han visto. Muchas gracias cualquier respuesta u orientación. ! Título: Re: Mi primera cruzada contra un EXECryptor ? Publicado por: Flamer en 3 Septiembre 2013, 02:17 am hola TrashAmbishion puedes mandarme una muestra del juego por privado aver que le puedo hacer o de donde lo bajo
saludos flamer a que sea por sendspace o por ultrashare Título: Re: Mi primera cruzada contra un EXECryptor ? Publicado por: EscritoEstáSatanás en 3 Septiembre 2013, 02:29 am TrashAmbishion:
Puedes mandarme por privado el "Programa", yo hecharé un vistazo a ver que... Título: Re: Mi primera cruzada contra un EXECryptor ? Publicado por: Mad Antrax en 3 Septiembre 2013, 15:10 pm Te recomiendo que empieces por aquí:
OllyDbg - ExeCryptor Edition http://tuts4you.com/download.php?view.553 Es una modificación de OllyDbg 1.10 especializada en ejecutable con EXE Cryptor, tiene la config, plugins y script's necesarios para rebentar ese packer. Saludos Título: Re: Mi primera cruzada contra un EXECryptor ? Publicado por: TrashAmbishion en 4 Septiembre 2013, 15:15 pm Te recomiendo que empieces por aquí: OllyDbg - ExeCryptor Edition http://tuts4you.com/download.php?view.553 Es una modificación de OllyDbg 1.10 especializada en ejecutable con EXE Cryptor, tiene la config, plugins y script's necesarios para rebentar ese packer. Saludos Gracias bro, Tienes otras modificaciones para los otros Packers como Aspack, ACprotect, Pe en fin... PD: Cuando vi la cantidad de Plugins que trae pense que iba a crackear el windows :xD :xD :xD :xD :xD Thx again.. Título: Re: Mi primera cruzada contra un EXECryptor ? Publicado por: Mad Antrax en 4 Septiembre 2013, 15:22 pm jajaja
el script para EXE Cryptor que tengo es el siguiente: Código
De todas formas, siempre y cuando tengas tiempo, sería bueno que uses éste ejemplo para aprender a desempacar manualmente ésta protección. Es como realmente se aprende. Si quieres más modificaciones de Olly para otros packers... http://tuts4you.com/download.php?list.4 Título: Re: Mi primera cruzada contra un EXECryptor ? Publicado por: TrashAmbishion en 4 Septiembre 2013, 23:07 pm Holas de nuevo,
Bueno me dio por llegarme tuts4you.com gracias a ManDtrax y encontre esto: http://forum.tuts4you.com/topic/31641-execryptor-basic-unpacker-10/?hl=execryptor Siguiendo los pasos de ese tutorial, despues de dar el 2do Resume el Script termina, nose porque me parece que este programa no le pusieron muchas protecciones, nada mas que el Anti-Trace alguien pudo hacer algo... PD: Despues de pasarle el Script supongo tengo que Dumpear y corregir los Invalid, verad? corriganme... bye Salu2 Título: Re: Mi primera cruzada contra un EXECryptor ? Publicado por: Flamer en 4 Septiembre 2013, 23:48 pm Citar PD: Despues de pasarle el Script supongo tengo que Dumpear y corregir los Invalid, verad? corriganme... bye Salu2 si te lleba al OEP es dumpear y reparar la IAT y las apis de la IAT invalidas saludos flamer y mensage privado Título: Re: Mi primera cruzada contra un EXECryptor ? Publicado por: TrashAmbishion en 4 Septiembre 2013, 23:52 pm si te lleba al OEP es dumpear y reparar la IAT y las apis de la IAT invalidas saludos flamer y mensage privado Lo mirare con mas calma en la casa, pero estoy haciendo lo mismo que en ese tutorial y no me resulta... Que es lo que hace el Anti-Trace que no me deje debuguearlo normalmente...?? Título: Re: Mi primera cruzada contra un EXECryptor ? Publicado por: apuromafo CLS en 5 Septiembre 2013, 21:05 pm http://www.ricardonarvaja.info/WEB/buscador.php "execyptor"
hay un super compendio de evolution, en tuts4you hay tutoriales de Sunbeam, kioresk, LCF todos hablan temas diversos evolution: como desempacar y en parte reconstruir Sunbeam: sobre las sdk, reconstruir codigo y quitar la máquina virtual en ciertos execryptor LCF: formas de desempacar genéricas, video tutoriales y mas. yo: he visto muchos execryptor, algunos son más dificiles que otros, el antitrace y las sdk son formas de evitar tracear o sacar información sensible o importante, pero quien realmente le interesa registrar un programa con execryptor, pierde muchisimo tiempo. Ejemplo CANU no es algo que algun novato o nuevo pueda hacer a la brevedad herramientas sugeridas para cualquier execryptor: un ollydbg para execryptor edition, script que ayuden a encontrar el oep (virtual) o el oep real: script para quitar la VM, o usar tools otorgadas en el mega compendio de evolution reconocer el check de CRC según versión (método enseñado por kioresk) reconstruir código (enseñado por sunbeam, y otros) unpacker por RSI (mejor en su especie) para encontrar el oep o bien inlinearlo (método por sunbeam entre otros autores, usando la técnica de RSI o teams privados) saludos Cordiales, Apuromafo pd:enviarlo para mi sería perder muchisimo tiempo algún crackme para conocer execryptor http://crackmes.de/users/relayer/execryptor_official_crackme/ pd: el oep real de ese crackme es 44301C , en la solución inglesa de kao fue reconstruido y explicado bastantes cosas importantes, otras importantes son de haggar en versiones anteriores, y de otros autores Insisto, este tema de execryptor da para mucho tiempo, tendrás que terminar las teorías numeradas (en las últimas ricardo narvaja revisa execryptor) Título: Re: Mi primera cruzada contra un EXECryptor ? Publicado por: Flamer en 6 Septiembre 2013, 04:19 am Hola apuro ya mire los tutos en la web de ricardo y te digo es muncho para mi ese packer es como si quisiera tumbar una barda a manzanasos y fue una tonteria pedir el juego ya que no conosia el packer pero si seria una perdida de tiempo ya que no soy tan bueno como creen...
Pero lo pedi por que ultimamente e estado crackeando mis propios juegos y me a serbido lo que e aprendido ya que los e resuelto bueno saludos flamer Título: Re: Mi primera cruzada contra un EXECryptor ? Publicado por: apuromafo CLS en 6 Septiembre 2013, 05:04 am yo me hice el valiente y intenté crackear todo execryptor que se me cruzaba por delante, el tema es que luego aparecieron mezclas peligrosas Execryptor+otro packer y así suma y sigue, ejemplo una vez recuerdo haber logrado pasar todo el execryptor y plash me pillo dentro un winlicence o themida, las sdk de execryptor en la gran mayoría las conozco, pero de las de themida no tenía ni idea, con ayuda de LCF logré hacer bastantes cosas en ese ejecutable, pero de igual forma, perdí mucho tiempo sin lograr nada significativo, no es facil decir creen este inline si lo que ocurre es que es complicado que escriba una cosa y lea otra ;)
por otro lado, no es imposible, inclusive existe trial reset que borra las entradas de regedit de execryptor |