Buenos dias, me pueden echar una mano?, por favor.
Resulta que estoy con un programa que he chequeado el codigo y esta completo pero no de cara al usuario, es decir al dar al menu por ejemplo a la funcion de actualizar te manda a un mensaje que este no lo hace por ser DEMO, pero realmente con DEDE,ya que el programa esta en Delphi, si esta todo el codigo completo, no esta empacado, ninguna proteccion, he ido a dede y he localizado donde esta el formulario que quiero ejecutar, en la pestaña form
¿el offset me da donde empieza el formulario? ¿o tengo que coger el RVA de la pestaña procedures del cualquier procedimiento?
provando he cogido una direccion donde empieza y he conseguido dar el salto pero cuando empieza a actualizar se queda seco
¿como localizo el mensaje para que en el comienzo de la misma poner un salto al codigo que me interesa?

Espero vuesta inestimable ayuda.
Un Saludo.

¿Como puedo saber el packer que tiene este exe?

Lo he intentado con las herramientas habituales y me dicen que no tienen menos uno que dice que no pero hay algo sospechoso, al cargarlo con Olly me dice que se ha detectado. El archivo en cuestion esta en lenguaje Visual FoxPro el archivo normalmente tiene un tamaño de 11MB +/- y ahora unos 4,82MB, puede ser un packer o un compresor.

¿como deberia proceder para saber a que me enfrento?

http://www.megaupload.com/?d=5ACM6792
http://www.mediafire.com/?7pen7rucmz3th1w

GRACIAS

Hola Saludos
Tengo una DLL Delphi, que no se cual es el packer y no porque no lo haya intentado.
El primer sintoma es al intentar abrirla con DEDE me da un error "Access Violation at address 74897578. Read of address 74897578"
lo analizo con Peid y reconoce el lenguaje y no esta con packer, le paso generic unpacker y indica que no esta con packer, pero se que antes en versiones anteriores no tengo este problema. Tambien le paso el RDB y me detecta el compilador, el packer nada y en posible dice Check Isdebuggerpresent", con SABUESO me indica que tiene ACProtect 1.41.

Como vereis estoy echo un lio, para el que lo quiera analizar y ayudarme, aqui esta el link http://www.megaupload.com/?d=F19PBEF8

Por favor les ruego que me indique como lo hacen ustedes.

GRACIAS A TODOS Y SOBRETODO A LOS DE SIEMPRE, POR ESTAR AHI.

Hola todos como vais por estos lares?
Vengo de vez en cuando para leer un poco, en fin lo que a todos poco tiempo.....

Bueno al caso, resulta que tengo un programa en VB6, que a parte de otras limitaciones tiene una imagen que dice TRIAL y lo pone en medio de lo que se imprime y no se como noquearla

Os paso unos datos para ver el paciente en cuestion

VICTIMA: ID FLOW 5.0

DESCARGA: http://www.jollytech.com/download/IDFlowDemo.exe

PROTECCION: cada 30 Minutos de funcionamiento salta un contador con 120 Segundos que te deja block, tiempo de uso 30 dias, protegido contra el cambio de fecha, al imprimir pone cartel de TRIAL.

AVANCES: no tiene hablitado el form de registro, pasado por varios detectores de packer y no tiene, he chequeado con regmonitor y filemonitor, en el registro no he encontrado nada, he dado un paso atras, estoy echo un lio, con XP todo perfecto pero he cambiado de pc con windows 7 y todo son errores, aparte mcafee me ha borrado casi todo los programas de Ingenieria inversa, este reto se me pone muy cuesta arriba, creo que voy a poner XP y volver a lo de siempre, bueno al lio, he decompilado y estoy en proceso de traceo de varias parte del codigo en concreto la direccion 012A577 que donde hace la verificación del trial.

Bueno espero que me ayuden y me den consejo de como seguir.
SALUDOS A LOS GRANDES....

REvo

Hola amigos..... a ver si me podeis echar una mano
Estoy intentando desempakar un exe que esta en leguaje Visual Fox pro, pero el problema que el paker no lo conozco, he provado con umpaker genericos y nada
El exe en cuestion es este
http://www.infotronic.es/descargas/actu91/itactill.exe
El reto es desempakar, no crakear, eso es harina de otro costal y no mi objetivo.
se que hay algunos crack rulando por la red pero no es lo que busco.
Es con vuestra ayuda y sabiduria, saber por donde meterle mano a este tipo de archivos.

INFORMACION:
le he pasado RDG Packer Detector v0.6.5 Beta, en M-B y me da que el compiler es VisualFoxpro 8 y el paker detectado es refox (branding)
con el fileinspector me indica que el packer es el BJFNT 1.3

Seguire indagando

Saludos a todos los que ayudan en este gran Foro.


Revolutions

Hola a mis compis, despues de algun tiempo, entrar en el foro y ver a los de siempre, de verdad me ha dado una alegria, sois como mi familia, en serio, porque cuando necesito ayuda siempre estais ahi los buenos, los de siempre.

Bueno al tiron resulta que tengo una victima en el check, pero resulta que pasado por el RDG Packer Detector v0.6.5 Beta (M-B) me dice que esta compilado en Visual Basic NET y que no esta empakado, al intentar arrancarlo con Olly, me da un error entra en excepcion al continuar con Shift + F9, me dice en una nag "Program Suspended - All threads of debugged program are suspended. Please resume some if you want the program to run" acepto, resumo el threads en rojo y despues los otros que estan en "suspended" y los pongo en "Active" hasta que arranca, voy a registro meto la info y me manda al kiko malo, pero al tracear se bloquea olly con errores y se detiene, no se si sera porque la base de datos es SQL, y hasta ahi por eso pregunto para que me digais como lo hariais...
Agradecere cualquier ayudita por pequeña que sea.

Seguiremos en contacto.
Saludos a Todos.

Quisiera aprender con vuestra inestimable ayuda, ¿como seria posible eliminar el packer de un programa con Olly? ¿seria imprescindible conocer cual es o no es necesario?

Saludos a todos.


GRACIAS A TODOS DE LOS QUE APRENDI Y A LOS QUE SIN BENEFICIO ME ENSEÑARON

Hola me gustaria probar a buscar serial a una aplicacion de Net, pero al hacerlo correr en olly no me sale datos al ejecutarse para poderlo tracear, si al terminar con la aplicacion, el caso que al intentar buscar algo en los datos obtenidos no hay nada, supongo que al correr con Net frameworks, esto va de otra manera, no habria un porgrama para descompilar NEt o algo asi, porfavor ayuda, como comenzar.

Saludos

Hola, estaria dispuesto alguien ayudarme a quitar una nag que sale en un programa en Visual Basic 6, No tiene ninguna proteccion y esta en native code, pero aunque he realizado varios tuto ninguno me ha dado resultado, haber si alguien me pudiese ayudar.
El programa en cuestion es A M ******
URL: www.a*******.es

Gracias a todos en especial a los maestros.

Hola a todos, me pueden ayudar, tengo un programa que necesita un serial para instalarse, el instalador es Wise installer y coge unos datos de un archivo .DBF de un modulo ya instalado. El caso es que lo hago correr con Olly pero lo unico que encuentro es el serial introducido en la memoria, no el bueno, por favor ayuden. GRACIAS.