|
231
|
Programación / Ingeniería Inversa / Re: Ayuda con ollyDbg
|
en: 14 Agosto 2017, 05:16 am
|
enigma protector en general es un buen protector comercial, es sugerible que mas que enviar un packed a desproteger , estudies y veas como desempacar (hay script) y tutoriales en tuts4you, que están en inglés al respecto, son poco o nada lo que comentan, pero algunos lo tienen como buen tema...
dado que no estoy interesado en desempacar enigmas te puedo comentar que todos han sido tarde o temprano desempacados ...asi que si te lo propones demás que lo lograrás, saludos
|
|
|
234
|
Programación / Ingeniería Inversa / Re: Hackman7.03
|
en: 14 Agosto 2017, 05:07 am
|
hackman en principio es un set de herramientas Hackman Suite is a multi-module all purpose debugging tool. It includes a hex editor, a disassembler, a template editor, a hex calculator and other everyday useful tools to assist programmers and code testers with the most common tasks.
nada que con entender como funciona ciertas herramientas puedes complementar sin lio, ejeplo buscar un editor hexadecimal, depurador (como x32dbg entre otros)..etc
Saludos Apuromafo
|
|
|
235
|
Programación / Ingeniería Inversa / Re: CrackersKit link antiguo
|
en: 14 Agosto 2017, 05:01 am
|
existen muchos crackers kits , pero en practica muchas herramientas están de mas, conforme aprendes a usar bien el depurador y algunas herramientas comienzas a no usar algunas (no se ejemplo patchers, suele usarse mas el dup y el de at4re, respecto de depurador olly, ida, x32dbg , respecto de iat dependerá de la plataforma, y para .net hay muchisimas tools tambien),no se asumo que de cada 10 gb de tools, solo usarás con suerte 1gb..
saludos Apuromafo
|
|
|
238
|
Programación / Ingeniería Inversa / Re: ¿Porqué cuando desempaqueto con SCRIPT en OLLYDBG crashea?
|
en: 18 Junio 2017, 05:05 am
|
la gran mayoria de los script apoyan en una parte, la parte de encontrar el oep y hacer dump en ese punto, la parte de la iat normalmente se hace manual (casi siempre pensando en la opcion de volx, para asprotect) y el script de lcf para themida (para un sistema operativo distinto al xp)
en general todos los script se han movido en un environment de windows xp, los errores nuevos son porque muchas apis usan redirecciones diferentes y no siempre son resueltas (de windows 7 en adelante)
en general si verificas lo que digo, no se un simple upx, con oep conocido mas tool unpacker de script puede dumpear mas iat bien en xp,pero en windows 7 pueden haber 2 apis malas, en windows 8 o 10 unas 3 malas o 4.. es tema puntual de como resuelve la iat
por otro lado aun un programa con buen oep y buena iat, pueden haber verificaciones de crc (comun de encontrar en execryptor y asprotect)
yo te sugiero para hacer unpack en asprotect el uso de plugin de hedneka..llamado codedoctor, al minuto es el mejor script/tool para asprotect, luego le sigue el unpacker de pekill (exelab), luego los script de volx (con o sin environment , con o sin resolve vm) y luego las demas que puedas encontrar....
para themida y winlicense, es un tema puntual, cada version es tan unica que es bueno aprender a hacerlo manual y tardar mucho pero hacerlo bien
Saludos Apuromafo
|
|
|
240
|
Programación / Ingeniería Inversa / Re: Desbloquear contraseña de apertura de Excel
|
en: 12 Junio 2017, 23:28 pm
|
acabo de leer el mensaje..veo que hay 2 excel..dame un minuto y edito para donde subirlo desprotegido.. Tiempo en desproteger = 16 segundos el primero dice Se ha descartado el informe de tabla dinámica "Libro Mayor" en "[2013 v01 .xls]L° Mayor" debido a problemas de integridad. lo dejare asi 2013 v01 Apuromafo.xlsm el segundo Se ha descartado el informe de tabla dinámica "Libro Mayor" en "[año 2012 .xls]L° Mayor" debido a problemas de integridad. lo dejare asi 2012Apuromafo.xlsm resultado para que lo tengas: el link deberia durar unos 30 dias aprox http://rgho.st/7bqqCKWhmsaludos Apuromafo Ruego favor cuando descargues los desbloqueado, por lo menos dar las gracias un abrazo
|
|
|
|
|
|
|