Bueno algunos otros tips para packer y sus desempacados...
Abrimos con el RDG Packer Detector para verificar el packeado...
![](http://img35.imageshack.us/img35/652/86234199.png)
Abrimos con el OllyDBG y observamos su EP, y vemos un PUSHAD y debajo unas instrucciones muy visibles y que se calculan a base del EP y la Image Base y el Posible OEP...
![](http://img716.imageshack.us/img716/2572/98665845.png)
Empezamos a tracear y en el camino nos encontramos que mueve al registro EAX el EP, y luego le resta dejando la Image Base ==> 400000
![](http://img85.imageshack.us/img85/3731/66067599.png)
Seguimos traceando y observamos como suma la Image Base con el OEP para dar su direccion en el registro EAX... que luego va ser movida a una variable en la direccion 0x469C38
![](http://img818.imageshack.us/img818/1713/23532598.png)
Y debajo observamos un POPAD y justo debajo un salto a la valor de la direccion donde puso nuestro OEP asi que pondremos un Breakpoint y pulsamos F9 o run...
![](http://img191.imageshack.us/img191/7744/39147337.png)
Pasamos con F8 y caemos en el OEP...
![](http://img808.imageshack.us/img808/1441/41363633.png)
Ahora dumpearemos destildando la opcion de Rebuild Import...
![](http://img442.imageshack.us/img442/9352/98730168.png)
Abrimos el IREC y seleccionamos el proceso, Click en IAT AutoSearch, Click en Get Import, Click en Fix Dump y arreglamos el Dumpeado...
![](http://img340.imageshack.us/img340/5919/86393462.png)
Abrimos el LorPE y seleccionamos la opcion de Rebuild PE...
![](http://img96.imageshack.us/img96/2176/45907035.png)
Seleccionamos el dumpeado reparado por el IREC y nos mostrara la siguiente ventana diciendo que reparo el PE del ejecutable...
![](http://img179.imageshack.us/img179/1176/r10y.png)
Comprobamos el unpacking con el RDG...
![](http://img14.imageshack.us/img14/5572/r11j.png)
Y por ultimo cambiamos string y verificamos si el ejecutable quedo optimo y funcional...
![](http://img8.imageshack.us/img8/5192/r12f.png)
Feliz Cracking
Saludos
CronuX