elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: [1]
1  Programación / Ingeniería Inversa / Themida Unpacker para 2.10 en: 6 Junio 2009, 21:35
Encontre esto buscando en otro foro,
ojo el aporte no es mio, el archivo lo subio otro usuario y es de los pcos resultados que salen en google referentes a esta version, solo que como la pagina pide registro para ver links, ps les ahorro el trabajo.

http://rapidshare.com/files/158581020/Themida_and_WinLicense_2.0.1.0___Unpacking_.rar

 no lo he probado, lo estoy bajando hasta ahora.
2  Programación / Ingeniería Inversa / Re: Despues del Unpack Sale esto, alguna pista en: 6 Junio 2009, 19:21
se me olvido XD esto es lo que sale despues de escanear usando RDG el exe al que se le quito el apsotect,


Intuyo que debajo del empaquetamiento asprotect, estaban estas, asprotect protegia el exe y ademas las otras protecciones, quitado el asprotect ps afloran las otras, pero no se como evadir el itsdebugger present porque no se como actival la libreria que sirve apra eso en el olly.
No comprendo el concepto de offset, que es un offset?, he leido sobre APlib aunque no hay demasiada info en la red, y hay quienes dicen que no es necesariamente una proteccin, y que no deberia preocuparme, pero rdg dice compression algoritmo, existe algun metodo ya sea olly o algun otro para saltarse eso si es que es necesario?, lo del check a referencia a cd, sinceramente no me explico como sale eso ahi porque es un exe autoejecutable, y el programa en ningun momento necesita algun cd, pero bueno de eso si creo que hay info por ahi.
Como se ve el programa esta en Delphi Borland, asi que me dare a la tarea de leer sobre debuggear en este lenguaje, si alguien me puede colaborar co alguno de los puntos anteriores. Espero haber expuesto de la mejor manera mi problema.

Gracias
3  Programación / Ingeniería Inversa / Despues del Unpack Sale esto, alguna pista en: 6 Junio 2009, 19:09
 :D Hi, Yo otra vez molestando, bueno resulta que tenia un exe y una libreria, que necesitaba desempacar, el exe estaba en asportect, y la libreria en upx 0.8.

bueno despues del unpack, la libreria escaneada con peid y con rdg dice nada, es decir unpacking exitoso, pero el exe, despues de decirme que se le quito el asprotect (efectivamente lo hizo porque lo escanero con peid y con rdg y ya no esta), sale que tiene por decirlo de alguna forma otras protecciones debajo, es esto posible?como funciona?. sigo "desempaquetando" lo que ya desempaquete?
baje una  dll "itsdebugger present" que se supone ocultaba el olly para que el programa no detecte el debug, pero no se como se activa, o si esta funciona por si sola al ponerla en la carpeta de plugins del olly. Una explicacion me vendria bien.

Gracias

prometo tuto cuando acabe :)
4  Programación / Ingeniería Inversa / Re: Reto, crackear el HoldemIndicator en: 6 Junio 2009, 17:21
 :D Man pero si no quieres o no tienes dinero para pagar las uscripcion, para que jugar en mesas de dinero real, ademas seguro que si pagas la suscripcion real y ganas, tendras garantia de que recibiras tu desembolso o al menos hay algo de respaldo cuando juegas, pero que sera de ti cuando no te den tu dinero despues de ganar por usar version crackeada. De todos modos, si lo haces para obtener un lucro esta mal hecho, valdria la pena averiguar el serial o una forma de sacar seriales validos por mero interes de saber como funciona, pero se pierde el sentido si vas a intentar ganar dinero usando una serial trucado.

Espero no te moleste, solo es lo que se me vino a la mente cuando lei tu post.
5  Programación / Ingeniería Inversa / Re: Pequeña encuesta que nos ayudará a mejorar en: 6 Junio 2009, 08:18
Que hay que decir! es imperionante lo que estan haciendo, he notado que muchos de uds son colombianos, ese ricardo navaja parece ser toda un aleyenda, de donde es, de donde salieron usteddes, prodigios, gracias por colgar tanta informacion importante y por compartir ese conocimiento de esta forma. Tomare prestado el slogan del Grupo Linux de la U Distrital "EL Conocimiento te Hace Libre" y eso es lo que hacen uds. Gracias
6  Programación / Ingeniería Inversa / Re: [b]Problema con UpolyX Overlay v 0.5 Ayuda por favor[/b] en: 6 Junio 2009, 08:11
VEEEE!!!! suena hijuemadremente logico, podria funcionar, ahora estoy haciendo un lab de fisica, y despues me pongo en eso, gracias en el alma.

Saludos
7  Programación / Ingeniería Inversa / Re: Sugerencias en: 6 Junio 2009, 03:30
ueee saludos estos manes son lo mejor que he visto ultimamente, esos tutoriales suyos son simplemente magnificos, estoy preparando uno de un programa apenas termine de crackearlo, pero tegno varias dificultades porque me sale empaquetado en algo que google apenas y referencia.
Aca habia un post de alguen que preguntaba casi lo mismo pero no obtuvo muchas respuestas, no estoy haciendo rclamos ni mucho menos :p solo quisiera saber si es que eso es muy nuevo y aun no hay herramientas o metodos para saltar esa proteccion, se llama UpolyX v 0.5 overlay

Gracias, saludos y sigan asi de maestros
8  Programación / Ingeniería Inversa / [b]Problema con UpolyX Overlay v 0.5 Ayuda por favor[/b] en: 6 Junio 2009, 03:21
Buenas  :P

Muchachos si alguien me peude ayudar estare agradecido, soy nuevo en el foro posteando, pero llevo algun tiempo aprovechandome de los conocimientos que aca exponen.

El asunto es el siguiente, tengo un programa segun Peid empaquetado con UpolyX overlay* v.0.5, el rdg packer detector, dice que esta hecho en visual c++ y que usa aPLib para encriptacion, he leido y hay quien dijo que el aplib no significaba necesariemente que etuviera empaquetado, qu eno me preocupara por eso, bueno segui buscando, y encontre un tuto en la pagina de pedronavaja hecho por Ebrahim Rexxar, por el nombre asumo que el tipo tambien juega DotA, en fin vuelvo al cuento:
Segui el tuto del Man, que era para un crack me aun asi ps me guie, llegue al OEP del programa (supuestamente), puse el breakpoint... etc, bueno del programa me interesaba volar una molesta ventana que sale y yo ya sabia donde se hacia el call porque habia usado el win32dasm para saber donde se hacia referencia al string, bueno volar la ventana me funciona mientras tengo el olly abierto funcionan casi todas las alteraciones que le hago al programa, pero al guardar lo cambios, despues de dumpear, despues de encontrar el oep, despues de hacer rebuild de la IAT, ejecuto el nuevo exe que me genera y.... "estas usando una version crackeada de -programa- este se cerrara y tu id sera guardada", y cuando escaneo con el peid, el supuesto nuevo exe que debia quedar desempaquetado, me dice que sigue estando protegido con upolyx overlay 0.5, de alguna forma se da cuenta de que lo he alterado y no me deja correrlo fuera del olly, alguien que me de una pista plz, que hago ahi?


Gracias de antemano.

Apenas pueda crackearlo hago un tuto y lo monto aca, si algun dia puedo :p

pd: tengo un problema con otro que tiene asprotect pero como a ese no le he botado tanto tiempo buscare otro rato a ver si le hago yo solo pero cualquier info que me puedan aportar aca sera de gran utilidad.
9  Programación / Ingeniería Inversa / Re: Cómo desempacar un UPX para Newbies en: 3 Junio 2009, 01:15
UFFFF!!! muchisimas gracias Man!! esto era justo lo que buscaba!!

Gracias carajo!! gracias!! espero poder llegar a hace grandes aportes como la gente dura de este lugar algun dia
10  Programación / Ingeniería Inversa / Re: Tutorial Unpack UPX en: 3 Junio 2009, 01:13
Shaddy buenas soy nuevo, acabe de entrar XD llegue aca buscando ayuda para desempaquetar una dll protegida con upx, vos me podrias hacer el favor de darme el link donde pusiste la guia? es que lo he bucado por el foro y no lo encuentro

de antemano Gracias
Páginas: [1]
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines