EPRXXLASXTIC

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

EPRXXLASXTIC

Messagepar rvq35 » 08 Avril 2017, 16:04

Bonjour
j'ai trouvé un utilitaire pour retrouver les mots de passe Excel sur internet, seulement, il faut qu'il soit enregistré pour afficher le mot de passe trouvé. Jusque là c'est logique :lol:
Un coup de protectionID, il ne trouve rien. Je le passe donc sous Olly mais là, impossible de faire quoi que ce soit. en bas j'ai un affichage continue et variable de "x events per second" qui clignote en jaune.
Olly est complètement inopérationnel. Si je fais control+N, pas d'API isdebuggerpresent, alors selon vous, qu'est ce qui pourrait bloquer ainsi ?
Olly1 comme le 2, c'est pareil.
Merci
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: EPRXXLASXTIC

Messagepar Spider16s » 08 Avril 2017, 18:38

Bonjour,

En le passant dans protectionID et RDG Packer Detector, ils me trouvent tout les 2 ASProtect.
Je suis pas allé plus loin.
Image

@+
Spider16s
 
Messages: 5
Inscription: 20 Novembre 2016, 14:49

Re: EPRXXLASXTIC

Messagepar rvq35 » 09 Avril 2017, 12:23

Spider16s a écrit:En le passant dans protectionID et RDG Packer Detector, ils me trouvent tout les 2 ASProtect.
Je suis pas allé plus loin.

C'est pourtant la même cible, il ne trouve rien ici ?
http://hpics.li/c320e76
une idée ?
merci
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: EPRXXLASXTIC

Messagepar rahan76f » 09 Avril 2017, 22:36

Salut,

je n'ai pas testé mais prend déjà la dernière version de PID : hnenep://pid.gamecopyworld.com/

bonne soirée

Rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 151
Inscription: 29 Août 2010, 10:27

Re: EPRXXLASXTIC

Messagepar rahan76f » 09 Avril 2017, 22:40

re,

[!] ASProtect SKE v2.72 or higher detected !

bonne soirée

Rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 151
Inscription: 29 Août 2010, 10:27

Re: EPRXXLASXTIC

Messagepar M!X0R » 09 Avril 2017, 23:05

rvq35 a écrit:C'est pourtant la même cible, il ne trouve rien ici ?
http://hpics.li/c320e76
une idée ?
merci


voici le fichier décompresser
Code: Tout sélectionner
http://www13.zippyshare.com/v/pJcXznRF/file.html

un petit tuto pour la décompression de fichier protéger (Manual Unpacking) 8)
Code: Tout sélectionner
http://www34.zippyshare.com/v/eDu0cfnJ/file.html

bon courage pour le reste :wink:
Avatar de l’utilisateur
M!X0R
 
Messages: 4
Inscription: 08 Avril 2017, 20:47

Re: EPRXXLASXTIC

Messagepar rvq35 » 14 Avril 2017, 11:04

M!X0R a écrit:un petit tuto pour la décompression de fichier protéger (Manual Unpacking

T'es certain que ton adresse est saine car j'ai failli planter l'ordi sur les 2 adresses que tu me proposes.
Message de virus et de perte de données :attention: Je n'ose pas y retourner pour chercher la doc
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: EPRXXLASXTIC

Messagepar rahan76f » 14 Avril 2017, 20:47

re,

pour moi les deux adresses sont ok et avec une avancée pour toi ;-)

bonne soirée

Rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 151
Inscription: 29 Août 2010, 10:27

Re: EPRXXLASXTIC

Messagepar rvq35 » 15 Avril 2017, 16:50

Bonjour
rahan76f a écrit:je n'ai pas testé mais prend déjà la dernière version de PID

merci Rahan76f, ç'est ok il détecte
M!X0R a écrit:un petit tuto pour la décompression de fichier protéger (Manual Unpacking)

pas mal en effet ton tuto. Merci M!XOR
M!X0R a écrit:http://www13.zippyshare.com/v/pJcXznRF/file.html

Par contre là, ça recommence, il y a un appel vocal qui dit qu'un virus est entré et qu'il faut appeler tel numéro pour décontaminer!
dans ce cas j'éteins direct l'ordi car tout se bloque.
Impossible donc d'y accéder :evil: Que faire ?
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: EPRXXLASXTIC

Messagepar Bango » 15 Avril 2017, 18:06

utilise un ad blocker?
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: EPRXXLASXTIC

Messagepar rvq35 » 15 Avril 2017, 18:07

Bizarre, j ai essayé à nouveau et j'ai attendu là j'ai réussi à le télécharger.
Si je comprends bien, c'est la version anglaise non compressée par ASPROTECT ?
Donc ya plus qu'à passer par Olly
Au fait sur la vidéo il s'agit de RAMODB et pour le trouver pas évident surtout qu'il demande un pasword impossible à saisir sur l'invite de commandes.
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: EPRXXLASXTIC

Messagepar rvq35 » 15 Avril 2017, 18:09

Bango a écrit:utilise un ad blocker?

J'ai pourtant adblock plus
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: EPRXXLASXTIC

Messagepar rahan76f » 16 Avril 2017, 20:24

re,

swf to avi ... ;-)

et le tour est joué

bonne soirée

Rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 151
Inscription: 29 Août 2010, 10:27

Re: EPRXXLASXTIC

Messagepar rvq35 » 17 Avril 2017, 09:48

Salut Rahan76f
Je te remercie mais je lis bien la video. Je voulais dire que pour supprimer asprotect sur la cible d'origine il faut le logiciel RAMODB qui ressemble à Ollydbg. En tout cas c'est celui utilisé sur la vidéo qui se trouve là
M!X0R a écrit:un petit tuto pour la décompression de fichier protéger (Manual Unpacking)
CODE: TOUT SÉLECTIONNER
http://www34.zippyshare.com/v/eDu0cfnJ/file.html

Je pense que la cible qui fait l'objet de ce post est très utile à tous et je souhaite m'y attarder.
Je peux la passer maintenant dans Olly car elle n'est plus protégée
[CdKeySerial] found "Evaluation copy" @ VA: 0x0020C739 / Offset: 0x0020AF39
[CdKeySerial] found "Invalid code" @ VA: 0x00217BD4 / Offset: 0x002163D4
[CdKeySerial] found "Unregistered" @ VA: 0x0023B509 / Offset: 0x00233709
[CdKeySerial] found "Evaluation copy" @ VA: 0x0023B516 / Offset: 0x00233716
[CdKeySerial] found "Registration Code" @ VA: 0x0023BACA / Offset: 0x00233CCA
[CdKeySerial] found "Registration Code" @ VA: 0x0023BB3B / Offset: 0x00233D3B
[CdKeySerial] found "Registration Code" @ VA: 0x0023BB98 / Offset: 0x00233D98
[CdKeySerial] found "Registration Code" @ VA: 0x0023BEAA / Offset: 0x002340AA
[CdKeySerial] found "Registration Code" @ VA: 0x0023C2B0 / Offset: 0x002344B0
[CdKeySerial] found "Registration Code" @ VA: 0x0023C2E0 / Offset: 0x002344E0
[CdKeySerial] found "Registration Code" @ VA: 0x0023CEB9 / Offset: 0x002350B9
[CdKeySerial] found "Registration Code" @ VA: 0x0023CEDA / Offset: 0x002350DA
[CdKeySerial] found "Registration Code" @ VA: 0x0023D2DB / Offset: 0x002354DB
[CdKeySerial] found "Registration Code" @ VA: 0x0023D2FB / Offset: 0x002354FB
[CdKeySerial] found "Registration Code" @ VA: 0x0023D54A / Offset: 0x0023574A
[CompilerDetect] -> Visual C++ 6.0
[!] File appears to have no protection or is using an unknown protection

Je vais me retrousser les manches car évidemment :
pas de SDR
pas de références à des mots du type : license ou nom ou code
par contre j'ai retrouvé dans la pile le message d'erreur
affaire à suivre
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: EPRXXLASXTIC

Messagepar M!X0R » 17 Avril 2017, 19:51

RAMODBG ce trouve sur ce lien:
Code: Tout sélectionner
https://tuts4you.com/download.php?view.2539

RAR PASS: tuts4you

Par contre sa ne marche pas sous windows 7 seulement sous xp 32bit :wink:
Avatar de l’utilisateur
M!X0R
 
Messages: 4
Inscription: 08 Avril 2017, 20:47

Suivante

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 2 invités

cron