Nuevo [Ideas] Proceso de Crackear MapleNinja | Packet VMProtect

Tema en 'MapleStory' iniciado por NelSon Ortiz, 19 May 2013.

  1. Nel

    NelSon Ortiz
    Expand Collapse
    Soldado Raso

    Mensajes:
    58
    Me Gusta recibidos:
    19
    Bueno debido a la demanda de algunos amigos del facebook, que me decian x0r guias, x0r crackea mapleninja, x0r esto peh o esto tbm...jajaja y nose que mas...pero en fin....yo soy iniciante de pogramacion y noob en hacking tbm, asi que he decido en tratar de reversear el MapleNinja, bueno queria seguir indagando pero lastimosamente corto con poco tiempo y solo encontre que esta packeado en un sistema muy utilizado que es vmprotect v1.6x- v2.x, bueno en conclusiones ire investigando dependiendo el tiempo que me alcanze, debido que ya la otra semana entro a parciales y necesito tiempo para estudiar, sin nada mas que decir ya les di un buen paso...

    [​IMG]

    Bueno sigo investigando y explorando este ejecutable por lo cual he estado agregando algunos Break Points y pues masomenos dire que le logrado un 40% con algunos errores al momento de darle RUN, pero vamos por ahi...aqui les dejo algunas imagenes y herramientas que estoy utilizando.

    [​IMG]

    CommandBar v3.00.108
    Break On Execution v1.1b
    StrongOD v0.4.5.810
    OllyDump v3.00.110
    OllyDBG v1.10

    La configuracion del StrongOD que hize fue la siguiente por si algunos les interesa y desea ayudarme con la investigacion.

    [​IMG]

    Ha por cierto me olvidaba, una recomendacion en el VMProtect detecta los BPs, BPMs, HBPs, para poder usarlos debemos saber en que momento deben ser puestos, siendo así, el packer no lo detectará.

    Como todo, debemos llegar al OEP y lo primero que haría, sería poner un BPM on Access (Execution) en la sección .CODE, pero como sabemos este packer detecta los BPM así que debemos saber dónde ponerlos.

    Los BPMs no son más que cambios en los permisos de una terminada región, es decir quitar o agregar permisos de escritura, lectura o acceso + el flag PAGE_GUARD, cuando el progie accede a la región de memoria que queremos controlar, manda una notificación al depurador, generando que este pare, todo esto controlado nativamente por el Olly.
    Para que el packer gestione los cambios que hemos hecho con estas banderas/flag, necesita obtener dicha información de las regiones de memoria, para esto puede usar la API VirtualQuery o también la API VirtualProtect u otra que desconozco o se me está pasando, pero estoy con un sueño ZzZzZzZz...

    También sabemos que detecta los BPs, así que debemos ser cuidados al ponerlos, aparte de que este packer también emula las APIS, así que tenemos todo un espécimen.
    Nos evitamos ese problema si ponemos un BP en VirtualProtectEx.

    Hasta ahi va mi investigacion por lo cual espero tener mas tiempo y seguir observando tan maravillo protect ques es el VMProtect :D

    Acepto y escucho consejos y/o opiniones constructivas...

    Mas informacion...

    http://www.mapleworld.skn1.com/threads/ideas-proceso-de-crackear-mapleninja-packet-vmprotect.121/
     

Compartir esta página