realmente desempacar dll , y exe requiere tiempo y conocimiento

minimo saber
la base o imagebase del ejecutable,
saber el oep y reparar la iat
arreglar la cabezera PE
y como ultimo editar para que sea como quiero


con winlicence no se juega ni se lesea, es un themida cualquiera
requiere mucho tiempo en reparar la VM cuando la tiene y requiere minimo tener 1 dia libre para poder hacer todo

si quieres comenzar con algo, pues prueba aprender ingles y pedir ayuda tambien en foros ingleses como tuts4you.com

arteam y otros

creo que si eres novato, este tema es nivel medio
novato/newbies (solo ha escuchado del tema)
super newbie (esta tomando cartas en el asunto)
bajo (lo resolvio en poco tiempo)
medio (requiere experiencia)
alta (cuesta un poco mas)


asi como llegaste al oep, aprende a dumpear y a reparar de a poco

un winlicence o themida, requiere minimo desempacar todos los packers..


saludos APuromafo, me voy..debo seguir en mis estudios..espero el dato te sirva..

mm hay unpackmes del 4 que no toma. algunos nanomites, y otros variados

pero de herramienta es buena,
tambien hay otras de otros autores que aveces apoyan,


pero bueno Solid lo dice porque realmente encontraras cosas extrañas aveces..jeje y solo a mano lograras tener no solo un unpacked..

ejemplo
exepassword protector de Eltima (armadillo que requiere algunos toques.)
y algunos armadillos que siempre han sido malvados..MUP o algo asi..
pff no recuerdo ya cuantos he visto pero Solid me triplica o quintiplica lo que he visto

saludos Apuromafo

Con un decompilador de VB llamado VB.RezQ.v3.3a-YAG, obtube unos resultados estupendos decompile el programa y obtube las subrrutinas del programa, pero como dije antes soy nuevo si van a estudiar estas subrrutinas aca las tienen estan en formato .BAS .FRM y .FRX; Yo no se que hacer con ellas. Pero quiero aprender

el decompilador vbrezq es para sacar los modulos y cosas importantes como diseño, mas no es el mismo programa en si

aveces puedes hacer esto, que no es lo mejor pero aveces sucede

ahora bien
solo es un dato que te dara, el procedimiento implicito del programa esta en el mismo exe con todas sus dlls y ocx

solid ya lo miro y claramente te comenta que en la ocx esta empacada y gran parte delo importante esta ahi,

intenta aprender ingenieria inversa, o cracking desde 0 y guiate en el foro (lee aqui si eres nuevo)

y revisa con cuidado los links al interior

creo que no te daran mas datos porque todo ya esta planteado, pero si es posible vulnerar el usuario y pass

por lo demas animo y saludos espero entiendas algo mas, para que puedas realmente pasar a la proxima etapa del injerto e inline patch y todo eso


saludos

jej mejor escribe un tutorial de lo que aprendiste y creeme que sera util para quien algun dia le expliques, pues le sirva para aprender del mismo nivel,

saludos y animo y felicidades por el logro..

supongo que el instalador debe ser el delphi

bueno lo primero seria que leyeras desde el tutorial desde 0 y ahora saber si ese vb es nativo o pcode

por lo demas seria ver las apis que usa y las variables vbastrcmp, y alguna dllfuntion entre otras

saludos y animo..ahora voy a dormir,

sugiero el vbastrcmp para comenzar..(revisar mediafire.com/apuromafo)
mediafire.com/?sockyth09ci

y en cuanto a escritos en vb creo que hay muchos ejemplos en el foro

saludos Apuromafo

y otro consejo, comienza con ejemplos hechos por otros,
para que vayas comparando si tienes igual o similar conocimiento al que te plantean

la unica forma de entender los arlgoritmos y codigos planteados es tener una buena base en assembler y saber como hacerlos cumplir

tu bien decias que eras novato y todo, pero igual debes lograr cosas posibles y concretas
y no aprender algoritmos que al final de al cabo no terminas mas que en desiluciones

revisa los tutoriales y escritos que hay en el foro y todo

si realmente eres novato, creeme que te ayudara

yo llevo mas de 3 años en esto y no tengo nada que ver en computacion, y creeme que la unica forma de aprender es en escala..

forma las bases, busqueda de info y todo lo demas como sale en la biblia es Añadidura

saludos Apuromafo
pd:susalinic espectacular como vas explicando, jej ya supongo que pronto terminas resolviendolo..como bien lo hiciste con el crackme 5 de x4uth

susanalic
agarra un traductor para ingles e intenta traducirlo a ingles y postearlo en

http://crackmes.de/users/x4uth/serialme5/

asi tendrias uno resuelto por ti
aprovecha de registrarte..en crackmes.de

lo guarde tb para que no se pierda el logro
ha quedado espectacular, felicidades

solo te digo como experiencia que el tutorial debe ser en ingles para postearse y creeme que puede ser util para recordarse
(siempre haz un backup para antes de enviarlo, pues las respuestas tardan un poco)

espero lo hagas

y si puedes dejarlo en bilingue
osea ingles y español a la vez creeme que puede ser util para quien te siga el rastro en algun año..o de referencia
saludos Apuromafo

creo que con todo lo visto, has hecho algo espectacular, saludos sigue asi

emm pues creo que no le diste al archivo, dale enter , instalar y cuando termine pues revisa con RDG en el archivo instalado, no en el instalador que llevara los archivos

aspack es un modulo de compresion, quizas por eso decia el instalador un aspack sin version, si es borland delphi puede caber que en una de esas sea un Inno setup o bien un instalador custom


COnsejo, instala encuentra la ruta, y luego dentro de ella (inicio->programas->nombre del programa->archivo a analizar.exe ->propiedades del archivo)
al acceso directo pues mira la ruta y abrela..

encuentra los archivos y de ahi analiza con RDG el archivo..
y sigue con ollydbg y los escritos que hay en el foro

saludos y animo

aspack die tb sirve

ahora bien desempacar manual un aspack o inlinear un aspack debe ser el primer objetivo

aspack tiene 2 variantes
1) sin overlay y comun
2) con overlay y no tan comun

espero que te guies por el metodo de usar manualmente hasta llegar al OEP
y lo dumpees y luego le repares la iat + los valores malos

pero como comienzo te sugiero el unpacker,
\Stripper.v2.07 Final

o bien el
AspackDie 1.41


me explico
cuando colocas buscar referencias no apareceran muchas a menos que presiones analizar y buscar
pero estando empacado no mostrara las mismas referencias que si estuviera unpacked, (amenos que configures bien el tema de disasm desde el code)

RDG es un buen comienzo, ya sabes de por hecho que esta en delphi y eso implica que hay puntos magicos y todo eso

un amigo creo una herramienta llamada DEDE en la cual puedes exportar .map para guiarte dentro del mismo olly junto a un plugin de una persona llamada GODUP

si pudieras ver realmente que pasa con los conocimientos base quizas otro gallo cantaria

existen registros con cambios de ID normal

para basarse en generar un serial bien sabes que no es llegar y tirar que este es mi serial y punto, pues hay otras variables que influyen


ahora bien te sugiero lo siguiente
lee bien el escrito de comienzo desde 0 y intenta de a poco
mostrar tu avance

segun investigaba el programa es full funcional, solo la limitacion es lo que falta,
intenta en lo posible acceder a regedit, los archivos que accede y sobre todo como comienza todo

pues lo mas probable este empacado

pesan terriblemente asi que tardaras un tiempo, si no fuera tan tarde te hubiera dicho que nos vieramos en msn para ver que tanto sabes del tema

pero bueno animo y cuidado de como investigas..no me gusta opinar temas en sugerencias que incitan a crackear, pero como se que es solo apoyo, pues te digo eso..
comienza lento

y a la proxima vez me gustaria leer algo asi

tengo un programa hecho en c++ o delphi
comienza con un EP asi
 40100 mov eax,0

puse bp en todas estas apis y este es el resultado

..alguien me podria ayuda a encontrar la limitacion?
se que se produce aqui etc..



ahora bien consejo, si se cierra es porque hay un valor trucho o mejor dicho malo
lo otro que puede guiar es pues la salida del programa..

saludos y animo Apuromafo
pd:no pienses que ando buscando cracks ni nada por el estilo, yo ahora andaba desestresandome con un crackme que supuestamente nadie habia escrito nada hasta ese dia..


es mas yo deje de lado la ingenieria inversa, pero no esta de mas aportar un grano de arena para los que comienzan y todo esto pues es visita y ayuda para que no pienses que no puedes hacer nada al respecto..
saludos Apuromafo