Hola!
Te cuento un poco del EXE. Está empacado con tElock v0.98. e conseguido desempacarlo exitosamente, pero el EXE "detecta" el desempacado, por ello estoy haciéndole modificaciones.
Pero, bueno, la mejor noticia, es que he conseguido hacerlo correr libremente, al empacado y al desempacado.
Hay 2 lugares, en el EXE, donde se automodifica el código. La 1era parte (D2A606) se realiza cuando se intenta ingresar el serial de registración. Que por cierto, PARECE que la primera palabra "correcta" es AK47GDLL (me parece que al programador le gusta el Counter Strike
)
La 2da parte (D2A946), es cuando le das al botón de Ingresar al programa. Aqui es donde el programa detecta el desempacado. Utilizando esta "desencriptacion" de código, consigue "ver" que ha sido desempacado y genera una excepcion quetermina el proceso.
Usando el depurador, se pueden tener las 2 versiones del programa corriendo (empacada y liberada) y asi, ver dónde radica la diferencia (que es sólo en 2 bytes
)
Bueno, hasta ahora eso tengo (quizas un poco mas, pero no quiero decir nada hasta no estar seguro).
Por lo pronto, la idea es: utilizar el proceso de desencriptacion del código usado para ingresar al programa, para poder determinar una clave de registro correcta. Lo cual es lógico, pues la rutina de desencriptacion de código es la misma en ambos casos.
Bueno, eso es todo por ahora.
Sigo mirando y si hay noticias, les cuento
Saludos!
Mostrar Mensajes
