|
422
|
Programación / Ingeniería Inversa / Re: Entry point en VB apps
|
en: 10 Agosto 2013, 04:02 am
|
deberás leer los faq, claramente cada uno de los form dependerá de que tipo de vb tenemos
te sugiero comenzar con vbdecompiler o bien smartcheck para que tengas claro donde y que modificar, pero antes de eso deberás leer hay 2 tipos uno nativo y otro p-code y conocer ambos. pd:en los escritos de ricardo explora el p-code y en escritos de coco tienes bastante base para comenzar.
saludos Apuromafo
|
|
|
423
|
Programación / Ingeniería Inversa / Re: [?] Ayuda con armadillo peleón
|
en: 8 Agosto 2013, 04:43 am
|
si por abcmotivos llegaras a registrarlo(por comprar la licencia), te puedo analizar el sym valores y que son base para generar un keygen, pues los varlores base de tu licencia con la tool creada por mr.exodia a partir de tanta práctica en kg en armadillo a partir de "usuario" "HIW" y "serial " es posible extraer la información
saludos Cordiales Apuromafo
pd: siempre es dificil la primera vez que se intenta, pero ya cuando cae como firma la versión, será mas facil en un futuro, si no esta vigente esa version es porque obviamente tiene bugs importantes
pd2: todo armadilllo se puede extraer su dll interna y modificar, luego volver al exe, es otra forma de quitarle las limitaciones... es una alternativa entre desempacar y inlinearlo y a keygenearlo.
|
|
|
424
|
Programación / Ingeniería Inversa / Re: unpacking asprotect fail
|
en: 8 Agosto 2013, 04:38 am
|
hay una serie de metro en tuts4you, y hay tools para vm de aprotect, cuando uno simplemente desempaca debe estar pendiente del crc además, el script de volx fixea eso, por ende como no he usado aquel script es obvio que lo haga, por otro lado el unpacking que hice fue algo simple (bp, intentar hacer algo de iat..luego de redirigir y intentar reparar pequeños codigos dio eso), pero claramente pasan varias cosas antes...no quiero dar detalles porque es algo normal en asprotect sobre la 2.2 , solo es tema de ver temas de crc y cosas similares...
insisto , esto seguira en fail hasta cuando domines el tema de asprotect, hay siempre segundas alternativas como INLINE, luego solo es necesario ver donde se pasa a full
si es posible inlinearlo (estando packed), pero me da un no se que llegar y publicar codigos para que me los quiten ...asi que eso, suerte en todo, intenta por el otro lado (ver donde se puede cambiar, ejecutarlo normlamente en ollydbg y ya sabiendo donde parchar es solo inlinearlo, no tendras el mismo error)
|
|
|
426
|
Programación / Ingeniería Inversa / Re: [?] Ayuda con armadillo peleón
|
en: 6 Agosto 2013, 02:39 am
|
es un 3.3d , el oep no es el que tienes, es 401000 es un borland a primera impresión, no he terminado de encontrar donde hace el import destruction, pero no es como el común, este tiene menos(mas pequeño los lugares), encontré el chk del exe(base para keygenearlo), pero no así el valor Y como para resolver DLP y terminar y testear realmente si asimila las keys en digital river editions...por otro lado hay destruccion de datos del PE (modifico el cambio donde esta el PE, por otro random) por ende lo ideal es sólo luego de modificar aquello , dumpear, reparar con Arminline, luego import fixer 1.2 y luego resolver de forma manual las otras entradas, encontré algunos lugares llamando a los environment variable pero mas no quise checkear, quien más cercano a unpack está es la version 2.0 de armaggedon(privada) pero igual desde script o con buenos bp llegas igual a las partes importantes
Un saludo Apuromafo
|
|
|
427
|
Programación / Ingeniería Inversa / Re: unpacking asprotect fail
|
en: 6 Agosto 2013, 02:35 am
|
es un asprotect 2.4, ,el unpacked me da el mismo error, por lo cual intuyo que debe existir algo adicional al asprotect o bien alguna dll o algo me mando alguna encriptacion o desencriptacion que no me di cuenta... fue algo poco que revise así que no puedo decir por que lado va el error, pero a primera vista yo intuiría que debe ir el tema de TLS o similar saludos Apuromafo
|
|
|
|
|
|
|