elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado:


  Mostrar Temas
Páginas: [1]
1  Programación / Ingeniería Inversa / Themida Unpacker para 2.10 en: 6 Junio 2009, 21:35
Encontre esto buscando en otro foro,
ojo el aporte no es mio, el archivo lo subio otro usuario y es de los pcos resultados que salen en google referentes a esta version, solo que como la pagina pide registro para ver links, ps les ahorro el trabajo.

http://rapidshare.com/files/158581020/Themida_and_WinLicense_2.0.1.0___Unpacking_.rar

 no lo he probado, lo estoy bajando hasta ahora.
2  Programación / Ingeniería Inversa / Despues del Unpack Sale esto, alguna pista en: 6 Junio 2009, 19:09
 :D Hi, Yo otra vez molestando, bueno resulta que tenia un exe y una libreria, que necesitaba desempacar, el exe estaba en asportect, y la libreria en upx 0.8.

bueno despues del unpack, la libreria escaneada con peid y con rdg dice nada, es decir unpacking exitoso, pero el exe, despues de decirme que se le quito el asprotect (efectivamente lo hizo porque lo escanero con peid y con rdg y ya no esta), sale que tiene por decirlo de alguna forma otras protecciones debajo, es esto posible?como funciona?. sigo "desempaquetando" lo que ya desempaquete?
baje una  dll "itsdebugger present" que se supone ocultaba el olly para que el programa no detecte el debug, pero no se como se activa, o si esta funciona por si sola al ponerla en la carpeta de plugins del olly. Una explicacion me vendria bien.

Gracias

prometo tuto cuando acabe :)
3  Programación / Ingeniería Inversa / [b]Problema con UpolyX Overlay v 0.5 Ayuda por favor[/b] en: 6 Junio 2009, 03:21
Buenas  :P

Muchachos si alguien me peude ayudar estare agradecido, soy nuevo en el foro posteando, pero llevo algun tiempo aprovechandome de los conocimientos que aca exponen.

El asunto es el siguiente, tengo un programa segun Peid empaquetado con UpolyX overlay* v.0.5, el rdg packer detector, dice que esta hecho en visual c++ y que usa aPLib para encriptacion, he leido y hay quien dijo que el aplib no significaba necesariemente que etuviera empaquetado, qu eno me preocupara por eso, bueno segui buscando, y encontre un tuto en la pagina de pedronavaja hecho por Ebrahim Rexxar, por el nombre asumo que el tipo tambien juega DotA, en fin vuelvo al cuento:
Segui el tuto del Man, que era para un crack me aun asi ps me guie, llegue al OEP del programa (supuestamente), puse el breakpoint... etc, bueno del programa me interesaba volar una molesta ventana que sale y yo ya sabia donde se hacia el call porque habia usado el win32dasm para saber donde se hacia referencia al string, bueno volar la ventana me funciona mientras tengo el olly abierto funcionan casi todas las alteraciones que le hago al programa, pero al guardar lo cambios, despues de dumpear, despues de encontrar el oep, despues de hacer rebuild de la IAT, ejecuto el nuevo exe que me genera y.... "estas usando una version crackeada de -programa- este se cerrara y tu id sera guardada", y cuando escaneo con el peid, el supuesto nuevo exe que debia quedar desempaquetado, me dice que sigue estando protegido con upolyx overlay 0.5, de alguna forma se da cuenta de que lo he alterado y no me deja correrlo fuera del olly, alguien que me de una pista plz, que hago ahi?


Gracias de antemano.

Apenas pueda crackearlo hago un tuto y lo monto aca, si algun dia puedo :p

pd: tengo un problema con otro que tiene asprotect pero como a ese no le he botado tanto tiempo buscare otro rato a ver si le hago yo solo pero cualquier info que me puedan aportar aca sera de gran utilidad.
Páginas: [1]
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines