Foro de elhacker.net

Quiero( pero no puedo) desempaquetar este programa: http://www.2manuals.com/WIC/WICReset.zip (http://www.2manuals.com/WIC/WICReset.zip) según rdg packer: visual C++6 con aplib. he leido mucho y sigo sin tener claro como. hay muy poco de este tema. no quiero la solución por que esto ya es como un tema personal entre la máquina y yo. llevo un mes, e visto respuesta muy duras (al menos para mi) de    MCKSys Argentina :rolleyes: en la que solo enseñan a pescar pero puff a mi el pescado se me esta haciendo pesado. Solo quiero desempaquetar o unpacked o como se diga, pero quiero ver el codigo assembler tal como se hizo y no con basura o desordenado(yo que se). apuromafo y MCKSys mis preferidos sin mencionar a ricardo que es la bestia del olly en castellano. soy menos que newbee pero cabezon y loco a muerte. espero que alguien me pueda decir algun paso que no sea enseñar a pescar o ir a la web de aplib a descargar sus propias herramientas para poder desempaquetar el software por que lo he intentado y nada soy torpe. a lo mejor si alguien me dice que el nivel de ese programa es muy fuerte pues lo archivo para mas tarde (en realidad lo necesito ya) y listo. gracias.

explicate mejor amigo q necesitas y que procesos has hecho asta la fecha para no redundar en el tema

Hola!

Según veo, el programa no tiene packer. Es un VC++ normal y corriente. Para comprobar los seriales, intenta conectarse a internet.

Si el objetivo que tienes es muy complicado para ti, comienza por cosas más sencillas hasta que tengas la habilidad necesaria para encarar targets más difíciles.

Saludos!

EDIT: Lo único que debería complicarte en este programa es el tamaño del mismo. Pero analizando con paciencia debería ser algo simple.

Gracias por las respuestas. Lo siento  knight_d7 no se explicarme mejor :-[, ojala. Estoy empezando en este mundillo porque me encanta, pero decirte que tengo hecho algún avance con este ejecutable sería mentir. Al principio cuando empece  con esto creía que se me iba a pasar y luego ya pues nada a otra cosa, el problema (o no) es que solo pienso en olly y poco mas... :xD.

Un saludo

Queda mucho por aprender e investigar, saludos y no te rindas

Llevo buscando tiempo el porque de que no me aparezca (chico bueno-chico malo) en olly, es curioso, si se supone que no tiene ninguna protección debería verse con claridad. soy consciente que este ejecutable trae mucho código aun así me parece casi imposible que no me haya cruzado con eso. Me he dado cuenta que todo viene como arg. A lo mas que he llegado es a seguir el rastro desde la pila donde si veo el mensaje de chico malo en UNICODE pero luego me pierdo por que no hay ningún texto claro en el desemblado todo llaves de argumentos y eso. ¿Hay alguna manera de hacer que se vea todo un poco mas claro? decidme alguna idea al menos por probar... gracias

Puedes usar IDA (busca la versión 6.8 "con medicina" por la red) para ver el desensamblado. Pero vas a necesitar tiempo para aprender a usarlo.

Saludos!

El programita este es enorme, me tiene aburrido. como hay tanto código en el olly, no me imagino un crack para un sistema operativo o algún programa de microsoft puffff. a mi no me entran estos conceptos en la cabeza y no soy capaz de trazar mas de 30seg del código, me pierdo, por que luego entra en otro modulo, luego sale luego entra así muchas veces me pierdo supongo que no habrá ningún truco. Lo tendré que dejar por imposible. Gracias de todas formas.

1) el programa no está empacado, no contiene ofuscacion ni tampoco ninguna rutina dificil de analizar

2) el programa realiza conexión con una impresora tipo para realizar las operaciones, valida por internet le envia las variables correctas y luego sigue el proceso por lo cual no es posible crackear asi de por si

3) la licencia de uso refiere no decompilar ni aplicar ingenieria inversa sobre este.

si es por buscar alternativas recomendaría Adjustment program for epson, pero está empacado con zprotect http://privatelink.de/?http://rgho.st/88qnplvNj

bueno un saludo
Apuromafo