Engineering in Action, Hacking and Crack
Hola Bienvenido a AECH Foros, Esperando que tu estancia sea placentera

Engineering in Action, Hacking and Crack

Recursos para el Estudio de la Ingenieria
 
ÍndicePortalCalendarioFAQBuscarMiembrosGrupos de UsuariosRegistrarseConectarse
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Últimos temas
» AUTOXLS TABLE V3 for AUTOCAD 2008/2010
Jue Jul 07, 2011 12:46 pm por LUOMGUVE

» [b]Aclaracion del TUTO CIVILCAD[/b]
Dom Ene 24, 2010 5:09 pm por Francisco Meza

» TUTO CIVILCAD
Sáb Ene 23, 2010 7:01 pm por lopezfigueroa

» Crack Civilcad cualquier version
Lun Ene 04, 2010 2:20 pm por xsterra

» EN ESTE FORO NO HAY NADA NI CIVILCAD NI CRACKS NI NADA
Miér Dic 30, 2009 12:30 am por lopezfigueroa

» EN ESTE FORO NO HAY NADA NI CIVILCAD NI CRACKS NI NADA
Miér Dic 30, 2009 12:30 am por lopezfigueroa

» EN ESTE FORO NO HAY NADA NI CIVILCAD NI CRACKS NI NADA
Miér Dic 30, 2009 12:29 am por lopezfigueroa

» CIVILCAD ARQCOM Vs CIVIL 3D AUTODESK
Vie Nov 27, 2009 5:38 pm por Ricardo8123

» Instalar Civil 3d 2010 en Windows 7
Lun Nov 16, 2009 9:55 am por pedrosilv

Diciembre 2016
LunMarMiérJueVieSábDom
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarioCalendario
¿Quién está en línea?
En total hay 4 usuarios en línea: 0 Registrados, 0 Ocultos y 4 Invitados :: 1 Motor de búsqueda

Ninguno

La mayor cantidad de usuarios en línea fue 24 el Vie Mayo 01, 2015 7:11 pm.

Comparte | 
 

 Unpackme Quantycad

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
Francisco Meza
Administrador


Cantidad de envíos : 34
Puntos : 29487
Fecha de inscripción : 19/11/2008

MensajeTema: Unpackme Quantycad   Mar Jul 28, 2009 1:58 pm

Bueno primeramente que nada despues de mucho tiempo sin postear ni ver avances en el foro hasta hoy nos hemos dado cuenta de cosas interesantes,me da gusto que el compañero Obama este con nosotros, asi tambien esperamos al compañero Riatanaz que nos ilustre con sus amplios conocimientos, bueno este tema a tratar es Quantycad, la verdad este empaquetado me ha quitado las noches de sueños pues para mi que soy un newBie es algo pesado pero como mencionara R00y todo es cuestion de practica y por lo menos he aprendido algo nuevo en este pack, para empezar a trabajar con Quantycad antes que nada hare una introduccion de como desproteger este pack, leyendo tutos y pidiendo opiniones he llegado a tener buenas conclusiones asi que empezare por PcGuard 5.0 que descargue de una pagina y practicamente puse en marcha los conocimientos adquiridos en la lectura. Asi que manos a la obra. empezamos.



HERRAMIENTAS.

1.- Olly version final y que no este modificado (esto lo pongo por que la version que usaba me daba problemas no se a que se debia asi que empeze con una version limpia).

2.- Plugins Olly Dump.

3.- Import Reconstrutor.

4.- IsDebugPresent.


Paso 1.- abrimos nuestro Olly y le damos una pasada con Peid o RdgParker para ver que tenemos por ahi y se observa que esta empaquetado con nuestro enemigo PC-GUARD

[img][/img]

Asi que ya sabemos el tipo de regalito que tiene nuestro programa , bueno asi que antes de iniciar nos vamos a nuestras opciones del olly y destildamos todas las exepciones.

[img][/img]

Paso 2.- Procedemos a cargar nuestro archiv a estudiar con olly, que automaticamente nos cae en una Excepcion, una vez cargado el archivo nos vamos a nuestros plugins y ejecutamos el IsDebugPresent, le damos Hide y listo si vemos en nuestra ventana de Log automaticamente aparece una leyenda del IsDebugPresent.

[img][/img]
Volver arriba Ir abajo
Ver perfil de usuario http://aech.forosactivos.com
Francisco Meza
Administrador


Cantidad de envíos : 34
Puntos : 29487
Fecha de inscripción : 19/11/2008

MensajeTema: Continuacion de PC-GUARD   Lun Ago 24, 2009 1:14 am

Paso 3.- Una ves cargado nuestro ejecutable en el Olly procedemos a buscar nuestra ultima excepcion, como en el paso 2 ya habiamos cargado el plugin del IsDebugPresent, ahora solo no resta ir Options en Olly, pulsar Debuggin Option y destildar todas las opciones. y nos mostrara como la siguiente figura, una vez hecho esto procedemos a ejecutar con F9 y esperemos ver donde para, por lo tanto tambien se vera en la figura siguiente., y continuamente procedemos a ejecutar con shift+F9 hasta llegar a la ultima excepcion antes de que entremos al programa y por lo tanto en mi caso la ultima excepcion sera:

Destildando las opciones.


[img][/img]

Ejecutando hasta llegar a la ultima excepcion (shift+F9)

[img][/img]

Paso 4.- Una vez localizada la excepcion nos vamos a la ventana del Memory Map, y localizamos nuestro executable en la seccion de code., se le da clic derecho y se pone un Bp en memory acces, posteriormente una vez hecho esto nos vamos a nuestro menu option del olly y procedemos a tildar nuestras opciones.

Bp en Memory Acces.

[img][/img]

Activando las opciones en Olly.

[img][/img]

paso 5.- Una vez hecho lo anterior ahora se procede a dar F9 y automaticamente debemos parar en el OEP del programa o cerca de este. ahora solo bastara dar clic derecho, en analysis pulsar Remove from analysis module y caemos en el OEP.

Pulsamos F9.


[img][/img]

Procedemos a limpiar con Remove from Analysis module.

[img][/img]

Estamos en el OEP del Programa.

[img][/img]

Paso 6.- Una vez estando en el OEP se procede a dumpear el programa, asi que le damos clic derecho en esa seccion y damos clic a Dump Debugger Process, y lo guardamos con el nombre que querramos, no olvidando destildar la opcion Rebuild import, y tampoco olvidar el valor del entry point modificado.

Dumpeado del programa.

[img][/img]

Paso 7.- Una vez hecho lo anterior abrimos nuestro ImportRec, seleccionamos nuestro programa, en la seccion de OEP ponemos el valor del entrypoint modificado en nuestro caso 1264, luego damos clic a IAT AutoSearch, y tenemos la opcion que nos muestra un msj, posteriormente damos en ok, y pulsamos Get Imports, una vez hecho esto damos clic en Fix Dump y seleccionamos el archivo que guardamos al dumpear, posteriormente

Seleccionando el programa.

[img][/img]

Colocando el valor del OEP y clic en IAT

[img][/img]

Clic en Get Import

[img][/img]

Clic en Fix Dump.

[img][/img]

Nos aparece que fue hecho correctamente.

[img][/img]

Paso 8.- Ahora solo bastara de comprobar con Peid, y abrir el archivo generado por el ImprRec. y vemos que efectivamente ha sido desempaquetado y tambien observamos que esta hecho en C++ 6.0 eso nos da la pauta para poder crackearlo sin ningun problema ya que la proteccion del PC_GUARD fue erradicada. hasta la proxima nos veremos en otro tuto.

Abrir con Peid el Archivo Generado.


[img][/img]

Se puede Observar el exito del proceso y desempaquetado y erradicado el PC_GUARD.

[img][/img]
Volver arriba Ir abajo
Ver perfil de usuario http://aech.forosactivos.com
johhnny



Cantidad de envíos : 11
Puntos : 26783
Fecha de inscripción : 14/08/2009

MensajeTema: Re: Unpackme Quantycad   Jue Ago 27, 2009 3:29 pm

Gracias Francisco, muy buen tutorial cheers
Volver arriba Ir abajo
Ver perfil de usuario
Contenido patrocinado




MensajeTema: Re: Unpackme Quantycad   Hoy a las 7:17 pm

Volver arriba Ir abajo
 
Unpackme Quantycad
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
Engineering in Action, Hacking and Crack :: I N G E N I E R I A S :: INFORMATICA Y SISTEMAS :: C R A C K I N G-
Cambiar a: