Título: Duda sobre dll
Publicado por: chapalee en 22 Julio 2016, 08:21 am
Hola muchachos como están. Disculpen me podrían sacar de una duda con respecto a este dll
http://www.mediafire.com/download/87krdqb1jwv9asr/asp_dll.dll (http://www.mediafire.com/download/87krdqb1jwv9asr/asp_dll.dll)
Lo que pasa es que normalmente modifico los exe y algún dll con net reflector y el reflexil Si esta ofuscado el mismo reflexil me lo limpia y ahí si lo puedo modificar tranquilamente. Pero con este dll me sale con un signo de exclamación rojo y el siguiente aviso.
assembly definition is not loaded (not a cli image?)
No se si tenga que limpiarlo con otro programa y después si utilizar el net reflector (Si a de ser así con cual programa seria) o si me puedes hacer el favor de limpiarlo si tienen el programa y yo continuaría modificandolo con el net reflector y el reflexil.
Bueno espero me puedan ayudar con esto y mil gracias.
Título: Re: Duda sobre dll
Publicado por: MCKSys Argentina en 22 Julio 2016, 13:12 pm
El mensaje dice que no es una imagen .NET. Reflector no te servirá para modificar si no es .NET.
Pásale RDG Packer Detector para ver si tiene packer y con qué fue compilado.
Saludos!
Título: Re: Duda sobre dll
Publicado por: chapalee en 22 Julio 2016, 19:58 pm
Hola hermano como estas.
Lo unico que sale es
borland c++ 1999 compiler check isdebuggerpresent possible
Con cual puedo modificarlo.
Gracias.
Título: Re: Duda sobre dll
Publicado por: tincopasan en 22 Julio 2016, 20:12 pm
bueno depende de que quieras modificar, recursos o algunas cadenas por ejemplo podés probar con ResHack o Resource Hacker,ahora si es parte de código o funciones con ollydbg
Título: Re: Duda sobre dll
Publicado por: chapalee en 22 Julio 2016, 21:14 pm
Hola hermano como estas, gracias por tu ayuda también.
Pues de verdad no creo que le pueda hacer nada, porque no se utilizar ollydbg, por mas de que lo estudie nunca pude y como el programa que necesitaba modificar era net me enseñaron a utilizarlo y pues le coloque mas empeño al reflector, pero resulta que ese programa tiene un demo interno de otra compañía y el trae dos dll de ese mismo, porque en ningún otro lado de los exe consigo el texto que aparece de los dias restantes de prueba y asumo que esta en alguno de esos dll Y lo otro que se me complica es que no tengo el instalador porque es de una compañía pero a mi me toca hacer el resto a mano y eso era lo que quería mejorar y no puedo hacer una instalación limpia para saber todo lo que instala exactamente.
Bueno en lo que me pueda ayudar te lo agradezco y un saludo y mil gracias.
Título: Re: Duda sobre dll
Publicado por: MCKSys Argentina en 22 Julio 2016, 22:22 pm
Si no sabes usar Olly, revisa el FAQ (link en mi firma) para encontrar una guia sobre como usarlo.
Saludos!
Título: Re: Duda sobre dll
Publicado por: apuromafo CLS en 23 Julio 2016, 03:12 am
es una dll que no está ofuscado, para depurarlo deberias ejecutarlo desde pebrowse? o desde ollydbg se logra apreciar, validacion de serial (que comience de alguna forma, cierto largo y comparacion) tipo de licencia (se aprecian 2) valicacion si estas o no registrado->hacia estar expired o no (hay variables tipo boleanas true/false) y luego lo demás está en tus manos Saludos Apuromafo pd:dejo las referencias que me llamaron la atención 01BF5ADD |. E8 96411200 CALL asp_dll.01D19C78 ; \asp_dll.01D19C78 01BF5AE2 |. 83C4 08 ADD ESP,8 01BF5AE5 |. 8B4B 68 MOV ECX,DWORD PTR DS:[EBX+68] 01BF5AE8 |. 51 PUSH ECX ; /Arg1 01BF5AE9 |. E8 5A431200 CALL asp_dll.01D19E48 ; \asp_dll.01D19E48 01BF5AEE |. 59 POP ECX 01BF5AEF |. 84C0 TEST AL,AL [b]01BF5AF1 |. 74 33 JE SHORT asp_dll.01BF5B26[/b] 01BF5AF3 |. 66:C745 E4 0C0>MOV WORD PTR SS:[EBP-1C],0C 01BF5AF9 |. BA 20E3D401 MOV EDX,asp_dll.01D4E320 ; ASCII "Registration successful. Thank you very much." 01BF5AFE |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
lo ideal es que nopees esas 2 string o bien que se entienda que proceso hace para validar 2 tipos de licencia 01BF903A |. 83E8 01 SUB EAX,1 ; Switch (cases 0..1) 01BF903D |. 894A 5C MOV DWORD PTR DS:[EDX+5C],ECX 01BF9040 |. 72 07 JB SHORT asp_dll.01BF9049 01BF9042 |. 74 27 JE SHORT asp_dll.01BF906B 01BF9044 |. E9 9E000000 JMP asp_dll.01BF90E7 01BF9049 |> 68 BC02D501 PUSH asp_dll.01D502BC ; ASCII ".site"; Case 0 of switch 01BF903A 01BF904E |. 8B3E MOV EDI,DWORD PTR DS:[ESI] 01BF9050 |. 8B47 60 MOV EAX,DWORD PTR DS:[EDI+60] 01BF9053 |. 50 PUSH EAX 01BF9054 |. E8 4F7B1300 CALL asp_dll.01D30BA8 01BF9059 |. 83C4 08 ADD ESP,8 01BF905C |. 8B16 MOV EDX,DWORD PTR DS:[ESI] 01BF905E |. C642 74 01 MOV BYTE PTR DS:[EDX+74],1 01BF9062 |. 8B0E MOV ECX,DWORD PTR DS:[ESI] 01BF9064 |. 33DB XOR EBX,EBX 01BF9066 |. 8959 68 MOV DWORD PTR DS:[ECX+68],EBX 01BF9069 |. EB 7C JMP SHORT asp_dll.01BF90E7 01BF906B |> 68 C202D501 PUSH asp_dll.01D502C2 ; ASCII ".single user"; Case 1 of switch 01BF903A 01BF9070 |. 8B06 MOV EAX,DWORD PTR DS:[ESI] 01BF9072 |. 8B50 60 MOV EDX,DWORD PTR DS:[EAX+60] [b]01D19375 |. 72 0C JB SHORT asp_dll.01D19383 ; debe saltar 1[/b] 01D19377 |. 48 DEC EAX 01D19378 |. 0F84 D2020000 JE asp_dll.01D19650 01D1937E |. E9 75030000 JMP asp_dll.01D196F8 01D19383 |> 837B 74 00 CMP DWORD PTR DS:[EBX+74],0 ; Case 0 of switch 01D19372 [b]01D19387 |. 0F85 6B030000 JNZ asp_dll.01D196F8 ; debe saltar 2[/b] 01D1938D |. 837B 78 00 CMP DWORD PTR DS:[EBX+78],0 01D19391 |. 0F84 50010000 JE asp_dll.01D194E7 01D19397 |. 53 PUSH EBX 01D19398 |. E8 B7090000 CALL asp_dll.01D19D54 01D1939D |. 837B 78 07 CMP DWORD PTR DS:[EBX+78],7 01D193A1 |. 59 POP ECX 01D193A2 |. 0F85 DA000000 JNZ asp_dll.01D19482 01D193A8 |. 6A 0A PUSH 0A ; /Arg3 = 0000000A 01D193AA |. 8D55 D0 LEA EDX,DWORD PTR SS:[EBP-30] ; | 01D193AD |. 52 PUSH EDX ; |Arg2 01D193AE |. 0FB74B 2C MOVZX ECX,WORD PTR DS:[EBX+2C] ; | 01D193B2 |. 51 PUSH ECX ; |Arg1 01D193B3 |. E8 70F90100 CALL asp_dll.01D38D28 ; \asp_dll.01D38D28 01D193B8 |. 83C4 0C ADD ESP,0C 01D193BB |. 8D4D C4 LEA ECX,DWORD PTR SS:[EBP-3C] 01D193BE |. 6A 0A PUSH 0A ; /Arg3 = 0000000A 01D193C0 |. 51 PUSH ECX ; |Arg2 01D193C1 |. 0FB743 2E MOVZX EAX,WORD PTR DS:[EBX+2E] ; | 01D193C5 |. 50 PUSH EAX ; |Arg1 01D193C6 |. E8 5DF90100 CALL asp_dll.01D38D28 ; \asp_dll.01D38D28 01D193CB |. 83C4 0C ADD ESP,0C 01D193CE |. 8D55 B8 LEA EDX,DWORD PTR SS:[EBP-48] 01D193D1 |. 6A 0A PUSH 0A ; /Arg3 = 0000000A 01D193D3 |. 52 PUSH EDX ; |Arg2 01D193D4 |. 0FB743 32 MOVZX EAX,WORD PTR DS:[EBX+32] ; | 01D193D8 |. 50 PUSH EAX ; |Arg1 01D193D9 |. E8 4AF90100 CALL asp_dll.01D38D28 ; \asp_dll.01D38D28 01D193DE |. 83C4 0C ADD ESP,0C 01D193E1 |. BE F079D501 MOV ESI,asp_dll.01D579F0 ; ASCII "The application has expired! First start: "
01D192BC MOV ESI,asp_dll.01D58DAF ASCII "SOFTWARE\OptimalPrograms\CLSID\" 01D193E1 MOV ESI,asp_dll.01D579F0 ASCII "The application has expired! First start: " 01D19454 PUSH asp_dll.01D58DD5 ASCII ". Please contact us at contact@Apuromafodepurando.com" 01D19470 PUSH asp_dll.01D58E08 ASCII "Warning" 01D19488 MOV ESI,asp_dll.01D57DD8 ASCII "The application has expired(" 01D194B9 PUSH asp_dll.01D58E10 ASCII ")! Please contact us at contact@Apuromafodepurando.com" 01D194D5 PUSH asp_dll.01D58E44 ASCII "Warning" 01D19547 MOV ESI,asp_dll.01D581C0 ASCII "The application has expired! First start: " 01D195BA PUSH asp_dll.01D58E50 ASCII ". Please contact us at contact@Apuromafodepurando.com" 01D195D6 PUSH asp_dll.01D58E83 ASCII "Warning" 01D195EE MOV ESI,asp_dll.01D585A8 ASCII "The application is not registered! " 01D19622 PUSH asp_dll.01D58E8B ASCII " days left! You may contact us at www.Apuromafodepurando.com" 01D1963E PUSH asp_dll.01D58EC5 ASCII "Warning" 01D1966C PUSH asp_dll.01D58F1F ASCII "Error" 01D19671 PUSH asp_dll.01D58ECD ASCII "Fail to initialize application ! Please contact us at contact@Apuromafodepurando.com" 01D19686 MOV ESI,asp_dll.01D58990 ASCII "The application is not registered! " 01D196CF PUSH asp_dll.01D58F25 ASCII " days left! You may contact us at www.Apuromafodepurando.com" 01D196EB PUSH asp_dll.01D58F5F ASCII "Warning"
Título: Re: Duda sobre dll
Publicado por: chapalee en 23 Julio 2016, 14:55 pm
Hola hermano muchísimas gracias por la ayuda. Ya estoy trabajando en ello, cualquier cosa te comento. Saludos y nuevamente mil gracias.
|