Bienvenido a Tecnohackers

Tecnohackers » Hacking y Seguridad » Hacking » Ingenieria Inversa
 » 

Tutorial Desempacando AverCryptor v1.0



Autor Tema: Tutorial Desempacando AverCryptor v1.0  (Leído 2220 veces)

Desconectado CronuX

  • Veterano
  • ***
  • Mensajes: 302
  • OllyDBG
Tutorial Desempacando AverCryptor v1.0
« en: Octubre 18, 2010, 08:22:58 pm »
Otro packer bastante sencillo, saludos...

Primero abrimos con el RDG Packer Detector para mirar con que esta empacado...


Abrimos con el OllyDBG y observamos la estructura de su EP y vemos un PUSHAD, podemos usar este metodo pero para cambiar la monotomia miraremos otra forma...


Buscaremos por comando, click derecho Search for all, commands...


En la ventana colocamos el comando en este caso "POPAD"...


Caemos en el primer comando y justo debajo de el la instruccion JMP EAX, asi que encontramos el salto al OEP...


Pondremos un BreakPoint y al darle run o F9 paramos en este y observamos como nos llevara a 0x4271B0 nuestro conocido OEP...


Paramos en el OEP y dumpearemos el ejecutable...


Dumpeamos con la opcion de Rebuild Import desmarcada...


Abrimos el IREC y seleccionamos el proceso, despues pondremos el verdadero OEP sin image base ==> 0x271B0, Click en IAT AutoSearch, Click en Get Import y click en Fix Dump y seleccionamos el dumpeado que hicimos anteriormente...


Verificamos con el RDG si ya esta unpackeado y nos muestra el lenguaje en el que fue programado...


Por ultimo revisamos si el ejecutable quedo funcional y correcto...


Feliz Cracking
Saludos
CronuX



Tags:
Tags:

 


SMF 2.0.19 | SMF © 2016, Simple Machines
Paginas Afiliadas
Twitter - FaceBook - Daraxblog
Designed by Smf Personal