Título: descifrar .exe Publicado por: Yahveh en 9 Febrero 2014, 02:13 am Hola , No se si es la Sección Correcta Pero Vengo a Pedirles la Ayuda para descifrar un Archivo .Exe , Bueno es que yo Trabajo en un Servidor Privado de un Juego llamado Shaiya y al abrir el game.exe con un Hexadecimal yo podia editar la IP Normalmente ,Pero al Cambiar de Versión el Juego Encriptaron su Nuevo Game.exe y parte de sus Archivos ante todo lo que mas Necesito es el Game.exe Si alguien me puede ayudar a Hacerlo o Explicarme como se lo agradecería Mucho... Llevo Mucho tiempo tratando de Desencriptarlo pero soy Novato en eso Aun . No se si es la
Sección Correcta asi que Disculpas por eso.. El game.exe Antes (yo Podia ver la Ip Normalmente) (http://imageshack.com/a/img580/8491/ha3j.png) Y el Game.exe Ahora (no puedo ver ninguna IP ni nada ) (http://imageshack.com/a/img845/8724/ofzl.png) El Game.exe es el Siguiente https://www.virustotal.com/es/url/a5e6c0e2f97956a925dde9324cfada86b3c202dfdedea330d328fc2ac2658558/analysis/1391907113/ (https://www.virustotal.com/es/url/a5e6c0e2f97956a925dde9324cfada86b3c202dfdedea330d328fc2ac2658558/analysis/1391907113/) Título: Re: descifrar .exe Publicado por: tincopasan en 9 Febrero 2014, 10:59 am de primera te diré que está protegido con el packer de themida, si usas un lector de signaturas RDG o peid etc lo verás. además si lo cargas en olly tiene el típico entry point
02518000 > 83EC 04 SUB ESP,0x4 02518003 50 PUSH EAX 02518004 53 PUSH EBX 02518005 E8 01000000 CALL 0251800B ; game.0251800B ahora, no es posible sacar el packer de forma correcta si no se ejecuta y si tratás de hacerlo verás que te pide ijl15.dll y no sé si te pedirá más dependencias. en resumen lee como sacar themida y si subís un archivo para que lo vean por lo menos que esté con lo necesario para que sea funcional. Título: Re: descifrar .exe Publicado por: Yahveh en 11 Febrero 2014, 03:33 am Hola Tincospasan , Gracias por tomarte el tiempo en responderme ,
Sucede que anque pase los dll pedirá un archivo llamado 'symsg-uni.txt' hay van todos los Archivos de texto del Juego , y van comprimidos en una data.sah , yo Puedo crear una Data.sah solo con ese Archivo , Pero No Lograra abrirse el Game.exe ya que no tiene los archivos necesarios como para correr el game , y la data.sah pesa mas de 3 GB y si subo el Cliente dudo que alguien lo Descargue .De todas Maneras Busque y Busque pero no logro entender bien como descifrar Themida. ¿Mi Pregunta es no sabe si existe algún unpacker? Título: Re: descifrar .exe Publicado por: .:UND3R:. en 11 Febrero 2014, 04:16 am Busca en http://ricardonarvaja.info/WEB/buscador.php (http://ricardonarvaja.info/WEB/buscador.php) por "Themida"
Unpacker que hagan todo automatizado no existen, solo podrás encontrar scripts que automaticen el proceso de desempaquetado el cual deberías hacerlo manual. Si no posees conocimiento alguno sobre Ing. Inversa debes comenzar desde aquí: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html) Aunque debes saber que themida requiere demasiado tiempo y mucha experiencia para vencerlo. Saludos y mucha mucha fuerza y suerte Título: Re: descifrar .exe Publicado por: Raziel166 en 7 Junio 2015, 11:17 am de primera te diré que está protegido con el packer de themida, si usas un lector de signaturas RDG o peid etc lo verás. además si lo cargas en olly tiene el típico entry point perdona pero Como dijo Yahveh el juego es muy pesado pero te puedo proporcionar el linck de descarga de antemano yo agradecería si pudieras descifrar el game.exe si es que tiene tiempo de ayudarnos antemano gracias por tomarte el tiempo de leer este sitiado este es el link http://lat.shaiya.aeriagames.com/ del juego si es que tiene tiempo pero debe actualizar para que actualice el game.exe antemano gracias 02518000 > 83EC 04 SUB ESP,0x4 02518003 50 PUSH EAX 02518004 53 PUSH EBX 02518005 E8 01000000 CALL 0251800B ; game.0251800B ahora, no es posible sacar el packer de forma correcta si no se ejecuta y si tratás de hacerlo verás que te pide ijl15.dll y no sé si te pedirá más dependencias. en resumen lee como sacar themida y si subís un archivo para que lo vean por lo menos que esté con lo necesario para que sea funcional. Título: Re: descifrar .exe Publicado por: MCKSys Argentina en 7 Junio 2015, 11:40 am Hola!
Por favor, no revivas posts de más de 1 año de antiguedad. Si tienes preguntas, abre un nuevo post. También, te recomiendo leer las reglas del subforo. Con esto verás que aquí no regalamos pescado, enseñamos a pescar. Saludos! |