Bueno algunos otros tips para packer y sus desempacados...
Abrimos con el RDG Packer Detector para verificar el packeado...
Abrimos con el OllyDBG y observamos su EP, y vemos un PUSHAD y debajo unas instrucciones muy visibles y que se calculan a base del EP y la Image Base y el Posible OEP...
Empezamos a tracear y en el camino nos encontramos que mueve al registro EAX el EP, y luego le resta dejando la Image Base ==> 400000
Seguimos traceando y observamos como suma la Image Base con el OEP para dar su direccion en el registro EAX... que luego va ser movida a una variable en la direccion 0x469C38
Y debajo observamos un POPAD y justo debajo un salto a la valor de la direccion donde puso nuestro OEP asi que pondremos un Breakpoint y pulsamos F9 o run...
Pasamos con F8 y caemos en el OEP...
Ahora dumpearemos destildando la opcion de Rebuild Import...
Abrimos el IREC y seleccionamos el proceso, Click en IAT AutoSearch, Click en Get Import, Click en Fix Dump y arreglamos el Dumpeado...
Abrimos el LorPE y seleccionamos la opcion de Rebuild PE...
Seleccionamos el dumpeado reparado por el IREC y nos mostrara la siguiente ventana diciendo que reparo el PE del ejecutable...
Comprobamos el unpacking con el RDG...
Y por ultimo cambiamos string y verificamos si el ejecutable quedo optimo y funcional...
Feliz Cracking
Saludos
CronuX
