Foro de elhacker.net

Hola , No se si es la Sección Correcta Pero Vengo a Pedirles la Ayuda para descifrar un Archivo .Exe , Bueno es que yo Trabajo en un Servidor Privado de un Juego llamado Shaiya y al abrir el game.exe con un Hexadecimal yo podia editar la IP Normalmente ,Pero al Cambiar de Versión el Juego Encriptaron su Nuevo Game.exe y parte de sus Archivos ante todo lo que mas Necesito es el Game.exe Si alguien me puede ayudar a Hacerlo o Explicarme como se lo agradecería Mucho... Llevo Mucho tiempo tratando de Desencriptarlo pero soy Novato en eso  Aun . No se si es la
Sección Correcta  asi que Disculpas por eso..

El game.exe Antes (yo Podia ver la Ip Normalmente)
(http://imageshack.com/a/img580/8491/ha3j.png)

Y el Game.exe Ahora (no puedo ver ninguna IP ni nada )
(http://imageshack.com/a/img845/8724/ofzl.png)

El Game.exe es el Siguiente
https://www.virustotal.com/es/url/a5e6c0e2f97956a925dde9324cfada86b3c202dfdedea330d328fc2ac2658558/analysis/1391907113/ (https://www.virustotal.com/es/url/a5e6c0e2f97956a925dde9324cfada86b3c202dfdedea330d328fc2ac2658558/analysis/1391907113/)

de primera te diré que está protegido con el packer de themida, si usas un lector de signaturas RDG o peid etc lo verás. además si lo cargas en olly tiene el típico entry point
02518000 >  83EC 04         SUB ESP,0x4
02518003    50                 PUSH EAX
02518004    53                 PUSH EBX
02518005    E8 01000000   CALL 0251800B                            ; game.0251800B
ahora, no es posible sacar el packer de forma correcta si no se ejecuta y si tratás de hacerlo verás que te pide ijl15.dll y no sé si te pedirá más dependencias.
en resumen lee como sacar themida y si subís un archivo para que lo vean por lo menos que esté con lo necesario para que sea funcional.

Hola Tincospasan , Gracias por tomarte el tiempo en responderme ,
Sucede que anque pase los dll pedirá un archivo llamado 'symsg-uni.txt' hay van todos los Archivos de texto del Juego , y van comprimidos en una data.sah , yo Puedo crear una Data.sah solo con ese Archivo , Pero No  Lograra abrirse el Game.exe ya que no tiene los archivos necesarios como para correr el game , y la data.sah pesa mas de 3 GB y si subo el Cliente dudo que alguien lo Descargue .De todas Maneras Busque y Busque pero no logro entender bien como descifrar Themida.
 ¿Mi Pregunta es no sabe si existe algún unpacker?

Busca en http://ricardonarvaja.info/WEB/buscador.php (http://ricardonarvaja.info/WEB/buscador.php) por "Themida"

Unpacker que hagan todo automatizado no existen, solo podrás encontrar scripts que automaticen el proceso de desempaquetado el cual deberías hacerlo manual.

Si no posees conocimiento alguno sobre Ing. Inversa debes comenzar desde aquí:
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html)

Aunque debes saber que themida requiere demasiado tiempo y mucha experiencia para vencerlo.

Saludos y mucha mucha fuerza y suerte

perdona pero Como dijo Yahveh el juego es muy pesado pero  te puedo proporcionar el linck de descarga de antemano  yo agradecería si pudieras descifrar el game.exe si es que tiene tiempo de ayudarnos antemano gracias por tomarte el tiempo de leer este sitiado    este es el link http://lat.shaiya.aeriagames.com/ del juego  si es que tiene tiempo pero debe actualizar para que actualice el game.exe  antemano gracias

Hola!

Por favor, no revivas posts de más de 1 año de antiguedad. Si tienes preguntas, abre un nuevo post.
También, te recomiendo leer las reglas del subforo. Con esto verás que aquí no regalamos pescado, enseñamos a pescar.

Saludos!