si todo fuera mochila, seria complicado

en general he tenido muchos programas que cuando se registran validan el nombre del p e informacion del mismo windows, si el serial es valido continua si no..otra cosa

aveces puede ser cosa de un packer, otras de una verdadera dongle , quien sabe

por otro lado te invito a que veas el faq, casi todos los programas en general pueden ser analizados con ingenieria inversa y con ello puedas solucionar tu problema en un mediano-largo plazo

en muchos casos de personas tiene la licencia , solo que se perdio el soporte y luego pasan historias como las tuyas, aveces por el cracking se fuerzan algunos valores y listo

la ultima historia que vi fue de un programa que validaba un serial de 12 digitos y era case sensitive a sus valores, pero no del equipo o máquina


Saludos Apuromafo

si sabes donde cambiarlo, cuando esta descomprimido en memoria basta que hagas un loader que lo parche via DUP (diablos universal patcher)

ya lo hemos probado en muchas versiones de themida y winlicense

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1601-1700/1614-Tutorial%20Crackeando%20un%20Themida%20sin%20necesidad%20de%20Unpackearlo%20by%20DavicoRm%20CLS.rar

el lio es el mismo, debes saber donde cambiar, sino no sirve...

para eso es el faq para aprender, ya de ahi lo que aprendes es el tema

si quieres ver la posibilidad de desempacar themida, llegar al oep no es el lio es lo que sigue

1) compatibilidad con el sistema operativo (no correrá en otro pc)
2) llamadas emuladas (no siempre seran las mismas instrucciones originales, lo que antes era un cmp eax,ebx, ahora seran unas 40 instrucciones)
3) threads que no se descodifican (themida y winlicence cuidan ciertos lugares con maquina virtual , el cual ejecuta un thread con un seed o semilla unica, si está desempacado, no correrá el thread original por lo cual dará error)
4)antidebuggers (antidump, deteccion de depurador y otros)

5) puede existir opciones xbundle (ejecucion de otros archivos dentro de un entorno virtualizado)

6) verificacion de crc (si cambias algo del archivo, sera detectado y por lo cual no correrá)

por otro lado casi siempre los bots , juegos y mas es para usarlo de forma honesta, crackearlos o modificarlos siempre llevan que los baneen y que no puedan jugar con sus cuentas


Saludos Apuromafo

vh2011 es una aplicacion de pago para decompilar visual fox, si lo necesitas realmente deberias comprarlo

por otro lado inscribete en la lista de crackslatinos, ahi compartieron un archivo con nombre de vh2011 y con contraseña que tb la enviaron...

aunque yo preferiria ir a conocer un poco del tema en caso que es lo mismo que pienso

http://ricardonarvaja.info.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1601-1700/1616-Descompilar%20Refox%20por%20Krc-4U.rar

http://ricardonarvaja.info.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1601-1700/1617-Refox%20branded%20files%20(level%20II%20or%20III)%20unpacking%20(decrypting)%20por%20Krc-4U.rar

pd:editado los links

en mi recuerdo casi siempre cada programa tiene su propio formato y no siempre usan los mismos algoritmos de compresion (puedes tener un archivo zip en memoria, un aplib, etc)

en general cualquier editor de recursos tiene la idea de reconocer formatos conocidos que estan estructurado en la sección de recursos donde se supone que uno podria alojar el icono del programa dialogos y mas y aun asi no siempre son accesibles por algun packer o protector, ejemplo la opcion xbundle de ciertos programas esconde del ojo visible muchos archivos, lo mismo el tema de virtualizar codigo...aun accediendo a la memoria no siempre se tiene permiso para acceder

pensando que es algo simple:

sea para exe de x86, exe de x64, .net, delphi, vb c++ o el que sea siempre la idea es esa puedes encontrar un editor de recursos especifico para ello no se resource hacker, pexplorer resturner etc

respecto de analizar algo en la memoria y volcarlo de la ram sea con un editor hexadecimal es una buena idea cuando conoces las cabezeras de los archivos , pero aun asi sigue siendo necesario conocer el tamaño del mismo o depurar para ver cuando accede a ese recurso, siendo necesario usar herramientas como 010 editor , hex editor entre otras

aun asi en la posibilidad de extraer imagenes y recursos conocidos existen herramientas que permiten la extraccion que se conoce como ripping, en forma simple puedes usar EXEInfo PE en la opcion "rip" que esta abajo de exit que haria automaticamente sobre el programa sin ejecutar...o en tu volcado...

por otro lado he conocido algunos que trabajan en runtime del team at4re el cual puedes buscar como  XRipper v0.8 Build 726 que tambien es bastante intuitivo de usar


sea cual sea el caso, para mi parecer siempre es mejor tener el recuerdo de como se ven los graficos, sacar foto de lo que me gusta o bien crear lo que me agrada


Saludos Apuromafo

que es sentry mba
http://www.taringa.net/comunidades/hacker2011/8962303/SENTRY-MBA-Fuerza-Bruta-contra-web-s-con-user-mail-password.html

pregunta que no funcione la aplicacion como lo hace diferente con la ing inversa?

posiblemente el autor no sabe que no funciona con esa web o claramente identifican cuando le hacen bruteforce...

sea cual sea el caso, creo que no corresponde a ing inversa

en el pasado para dumpear se usaba lord pe porque si no tenia permisos de memoria (lectura ) el programa usaba una opcion que si le daba permisos o lo llenaba con ceros...

por otro lado scylla esta pensado cuando ya no estas en windows xp, sino mas bien en windows 7,8,8.1 , 10, esto es porque la iat ya no trabaja siempre con las mismas apis (jmp api), sino mas bien un (trozo de api y luego jmp api) ademas de posibles randomizacion y cambios de direcciones (cada vez que ejecutas el exe se ejecuta en direcciones diferentes segun tenga sus opciones


respecto al bad signature, posiblemente sea que hay trucos adicionales , recuerdo uno que hacia apuntar al pe header que tenia x secciones, y solo tenia un numero muy menor haciendo crashear al import rec y a otros,


siguiendo con el tema que es "dll " recuerda que debes hacer 2 dump con diferente imagebase dado que deberas reparar los reloc


herramientas de unpacking siempre existen desde quickunpack para xp, herramientas como unpacker de pecompact de nachodj, unpacker de pecompact de FUU de NCR ([F]aster niversal npacker )

y lo mas delicado es que si necesitas ensayar deberas siempre hacer el proceso con algo conocido (de menor tamaño) antes de intentar algo de 8gb

Saludos cordiales Apuromafo

es posible usar algunas paginas para revivir contenido del pasado aqui un ejemplo

http://www.apuromafo.net/?p=489

en práctica los convertidores de bat a exe trabajan tal cual como los stub de los troyanos, si se puede

solo debes saber de ingenieria inversa, por otro lado hay programas comerciales para bat a exe que además ofrecen contraseña (normalmente protegido por md5) los cuales luego de brutefore al md5...pues tienes acceso a descomprimir el archivo

un ejemplo real serian 2 retos de yashira.org los cuales estan de bat a exe y para solucionarlo, debes tener claramente el bat...los cuales con ing inversa normalmente depuras con ollydbg colocas bp en writefileA/CreateFileA y luego observar el funcionamiento luego de su retorno..antes de execute... eso


Saludos Apuromafo

el inicio está en el faq
https://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html

en general toda introduccion cuenta con tutoriales
aqui te dejo algunas en mi blog personal

http://www.apuromafo.net/2016/10/25/introduccion_cracking/


la que mas recomiendo es la de http://www.ricardonarvaja.info.info porque tienes 2 tutoriales uno para ollydbg y otro para IDA

el de ollydbg es algo como 59 tutoriales, y el de ida lleva unos 30 escritos...


aun asi no siempre se logran resultados a la primera, recuerdo mi primer programa vencido me tomó meses solo depurarlo, y cuando ya aprendi ing.inversa podia tardarse no mas de 2 minutos

por eso es necesario leer y practicar

Saludos Apuromafo