Bueno seguimos agrandando nuestra base de datos sobre packer y suiguiendo agrandando la mochila de experiencias...
Primero ejecutamos el RDG Packer Detector y nos dice que nada, es decir la signature del packer no esta en su base de datos...
Abrimos con el OllyDBG y observamos su EP...
Traceamos hasta la call y entramos en ella con F7...
Bajamos con el scroll hasta llegar al ret despues del push EAX y ponemos un breakpoint en esta instruccion...
Observamos como para en nuestro BP y observamos que con el ret nos llevara al OEP 0x4271B0...
Pasamos el ret con F8 y caemos en el OEP donde dumpearemos...
Dumpeamos el ejecutable con la opcion de Rebuild Import demarcada ya que lo haremos con el IREC...
Abrimos el IREC y seleccionamos el proceso, ponemos el OEP sin la image base ==> 0x271B0, Click en IAT AutoSearch, Click en Get Import, todo correcto asi que le damos click en Fix Dump y arreglamos el dumpeado que hicimos anteriormente...
Pero cuando lo ejecutamos nos da un error...
Asi que con el PEditor lo arreglaremos con el Rebuilder...
Ahora si comprobamos con el RDG y nos muestra el lenguaje y que no esta empacado...
Y por ultimo revisamos y confirmamos el funcionamiento del ejecutable y cambiamos algunas string para finalizar...
Feliz Cracking
Saludos
CronuX
