Foro de elhacker.net

Buen día amigos, Estoy intentando instalar un software para tv usb.
Inicio la instalación con el x32dbg, al llegar a combase.dll se cierra la aplicación y se abre otra donde pide el Serial que esta fuera del debugger ni en los procesos lo encuentro.

(http://imgfz.com/i/2RKjxmc.png)


(http://imgfz.com/i/3bsRNQa.png)

¿donde puedo entrar un tutorial para instalaciones parecidas?

Gracias

MOD: Imagenes adaptadas a lo permitido

Hola!

En general, los instaladores extraen en el directorio temporal del usuario (o el del sistema) todo lo necesario para hacer la instalacion y luego ejecutan un EXE desde ahí.

Basta con que ejecutes el instalador y mires con Process Explorer (https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer) (o la tool que prefieras) el path y la linea de comandos con la que se está ejecutando el instalador descomprimido; para poder debugear el EXE descomprimido, usando la misma linea de comandos con la que fue llamado originalmente.

Saludos!

instalador : Installshield, Como vencerlo, investiga al respecto con orca, o bien un buen debugger atachando el proceso correcto conforme te explican

saludos Cordiales
Apuromafo

Logre conseguir donde descomprimir el instalador  ;-) , pero cuando lo veo en con Process Explorer se esta ejecutando como IKernel.exe el instalador.
En la carpeta descomprimida ningun exe abre el software, busque que las dlls y no encontre strings o apis buenas  :-(.
(http://imgfz.com/i/k2OjXWn.png)

Abierto el instalador abri el x64dbg y en vincular logre debuggearlo, logre detenerme en MessageboxA y encontre el call de donde fue llamado pero el software pasa muchisimas veces por el call dword ptr ss:[ebp+0xC]  que me llevo 1 ves a MessageBoxA.

(http://imgfz.com/i/v3oL8m0.png)

Muchísimas Gracias por su tiempo MCKSys Argentina, apuromafo, Bendiciones.

MOD: Imagenes adapatadas a lo permitido