Otro pequeño tutorial o explicacion de desempacar packer... saludos
Primero ejecutamos y evaluamos con el RDG Packer Detector el ejecutable...
Abrimos con el OllyDBG y observamos el EP un poco ofuscado e inentendible...
Pero despues de darle la opcion de "Analyze This" ya esta mucho mas claro...
Traceamos hasta pasar el PUSHAD y vamos al registro ESP y le damos follow in dump...
Pondremos un Breakpoint Hardware on access Dword...
Y al darle F9 o run caemos en esta zona... y sin llegar todavia a la section text del ejecutable...
Vamos al Memory Map y pondremos un breakpoint on access en la section .text...
Y al darle nuevamente F9 o run nos cae en el OEP del programa...
Vamos a dumpear esta vez con la opcion de Rebuild Import activada y con la opcion del metodo #1...
Analizamos con el RDG y vemos que ya esta unpackeado y el lenguaje de programacion...
Y por ultimo cambiamos algunas string y comprobamos que este funcional y observamos que asi es...
Feliz Cracking
Saludos
CronuX