el mejor unpacker de themida es la propia persona con un buen olly y un buen manual

te sugiero http://www.mediafire.com/download.php?3tyxyxmyydo

animo pollo en lo que estas
espero te animes un dia en la ingenieria inversa, creo que con tus conocimientos, complementarias bien el tema

saludos APuromafo

para desempacar un themida
http://www.mediafire.com/apuromafo
anda a la carpeta ingenieria inversa
carpeta unpack, luego carpeta tutoriales Themida-Winlicence

por lo demas, animo en lo que estas y creeme que themida tiene muchos trucos para dejar mal el pc, asi que nunca enfrentes con un olly dbg recien bajado, porque puede crashear tu pc ..

debe ser con los ollyice y/o con los olly y todos los plugins necesarios..

por lo demas, hay tiempo para todo y desempacar themida implica menos de 1 mes, estando solo pendiente en aprender unpacking

saludos Apuromafo

es dificil, si te funciona IDA, intenta agregar los plugins de este, y analizarlo como funciona..ahora bien si es vc++
ten presente tarde o temprano que necesitara los modulos normales de estos..
asi que el injerto en el peor de los casos podria ser con los modos de imagenes GDI..

solo si es que desarrollas un nivel mayor..obviamente
estoy claro que eres capaz de mirarlo..lo importante es que entiendas lo que veas..y el objetivo del mismo mucho animo y sigue adelante

si son protecciones comerciales normalmente usadas, usa el trial reset
o bien los trasregkey y cosas por el estilo
si es de manejar el tiempo cracklock te serviria, pero inyecta un kernell.dll que es manejable y alteraria muchos exe para compartir con otros (pediria el kernel inyectado)
si el tema es simplemente aprovechar un programa por mas tiempo, intenta en lo posible averiguar como funciona, aveces los tiempos triales no van en tremendas configuraciones y es claro que mediante la ingenieria inversa , muchas veces los modulos triales han sido removidos..

lee solamente de casualidad de principio a fin, sin practicarlo..el curso de raton..solo leelo
luego te sugiero que vayas a
http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html

y que tomada una desicion si realmente estas interesado en ese programa o no
decidir si realmente quieres o no crackearlo o simplemente un programa para eso..
si el tema es solo usar programas para otros. aveces existen cosas llamadas total unistall o bien el uso de maquinas virtuales para emular el programa..a una fecha dada..

insisto todo es posible con un minimo de tiempo y un poquito de esfuerzo

saludos y animo en lo que te plantees despues de leer este mensaje y enlaces hasta el fin

saludos Apuromafo

mm a modo de ver, es un trainer..
obviamente puede pasar algo asi
sfx->descompresion hasta un cierto punto...
ejemplo de 51000 descomprime llegando a 401000

por decirte a modo muy groso..

pero que pasa cuando las dll, o bien la forma de importar el programa , no estan todas?

te dira..leeme tengo el programa..cargare las librerias.. y en un momento a otro..no te las carga todas..o bien ocurre algo llamado como deteccion..o descompresion..que no sucede..

ten cuidado al colocar los bp, debido a que en estos programas, al autocambiarse
puede que tu bp altere un comando..y no puedas usarlo.

te sugiero hagas el mismo procedimiento con un olly levemente mejor
revisa en las herramientas de shaddy, o bien los famosos ollyice y otros..modificados..

saludos y animo..todo eso tb esta en el foro..
espero te sirva el dato..

sofice tb se puede abrir en xp , y de paso tb existe  otras herramientas como IDA
pero el hecho es saber usar las herramientass
si es un exe sfx creado con winzip o winrar..puede que lo descomprimas los archivos sin necesidad de abrirlos en olly..y sacarlos

pero claramente es un trainer lo que estas viendo
animo en ese juego que alteraras

lee tambien esto
http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html
en especial pone cuidado en esto
http://foro.elhacker.net/ingenieria_inversa/leer_todos_los_que_comienzan_primer_paso_responde_si_lo_leiste-t223174.0.html

animo en colocar los bp y en revisar, las direcciones..

bueno animo no mas, sigue leyendo y practicando hasta que encuentres la idea

sin ofender, creo que hay muchos manuales para crackear winrar, osea guiandote para crackearlo, sin tener que recurrir a mucho


lee despues, de lo que te digo

en lo personal te sugiero 7zip.org, debido a que es gratuito, y winrar es un programa comercial..
7zip tambien descomprime los zip y los.rar

bueno animo en lo que haces


ahora en el sentido mas extremo, jamas un cracked, lograra ser igual que uno que contenga la clave real(comprado), debido a que la verificacion de archivo no aparecera el nombre como corresponde..

pero para que te guies un poco, en 1 de varias formas

yo creo que tendra como unas 12 formas de crackearse..



veamos los ejemplos donde usaron tb w32dasm
alterar solamente

http://ricardonarvaja.info/WEB/OTROS/CONCURSOS%20Y%20COLABORACIONES/COLABORACIONES/Winrar_3%5b1%5d.51es%20por%20ULARTEK.rar


uno un poco mas complejo
alterar inclusive la lcencia
http://ricardonarvaja.info/WEB/OTROS/CONCURSOS%20Y%20COLABORACIONES/COLABORACIONES/Registro%20WinRAR%20v3.40%20beta2.rar


este un poco mas enfocado a lo que normalmente se hace
falsear una comparacion de 0 a 1
http://ricardonarvaja.info/WEB/OTROS/CONCURSOS%20Y%20COLABORACIONES/COLABORACIONES/winrar_3.61_tutorial.rar

tambien lee esto, puede ser util
http://ricardonarvaja.info/WEB/OTROS/CONCURSOS%20Y%20COLABORACIONES/COLABORACIONES/tutorial.ingenieria.inversa.zip


etc
pero lo importante es esto
comparacion, 0

ir en ese y encontrar todas las relacionadas a ese y alterarlo para que te lo tome bien..
otros son capaces de cambiarlo con 2 bytes en todo el exe, cambiando un mov eax, 1

saludos y animo

-/delete

pues el como , viene al dominio de algo

pensemos con un ejemplo practico
por ejemplo
un programa en uso

como matas el programa sin alterarlo?

matas las handles y luego el servicio usado
borras las referencias de este y la carpeta que lo contiene..
suena bonito pero en la accion requiere tiempo y espacio

normalmente los troyanos explotan a rundll32.exe y a explorer.exe
cerrando estos, accediendo a cmd y borrar el troyano , es mas facil asi

el de recicler no recuerdo donde, pero tambien existen herramientas para quitarlo en base a experiencias anteriores

saludos y animo en tu busqueda

intenta usar algun otro olly mas poderoso, como olly ice, o bien complementar con mas plugins..

yo en lo personal creo que estas contra un desconocido..

jeje animo y que te vaya bien