Autor Tema: Tutorial Desempacando ExeStealth 2.76 (Leído 248 veces)

CronuX · « **en:** Octubre 20, 2010, 05:48:21 pm »

Otro pequeño tutorial o explicacion de desempacar packer... saludos

Primero ejecutamos y evaluamos con el RDG Packer Detector el ejecutable...

Abrimos con el OllyDBG y observamos el EP un poco ofuscado e inentendible...

Pero despues de darle la opcion de "Analyze This" ya esta mucho mas claro...

Traceamos hasta pasar el PUSHAD y vamos al registro ESP y le damos follow in dump...

Pondremos un Breakpoint Hardware on access Dword...

Y al darle F9 o run caemos en esta zona... y sin llegar todavia a la section text del ejecutable...

Vamos al Memory Map y pondremos un breakpoint on access en la section .text...

Y al darle nuevamente F9 o run nos cae en el OEP del programa...

Vamos a dumpear esta vez con la opcion de Rebuild Import activada y con la opcion del metodo #1...

Analizamos con el RDG y vemos que ya esta unpackeado y el lenguaje de programacion...

Y por ultimo cambiamos algunas string y comprobamos que este funcional y observamos que asi es...

Feliz Cracking
Saludos
CronuX

Asunto / Iniciado por	Respuestas	Último mensaje
Tutorial Desempacando UPX by CronuX Iniciado por CronuX Ingenieria Inversa	0 Respuestas 216 Vistas	Octubre 13, 2009, 04:50:38 pm por CronuX
Tutorial Desempacando Aspack 2.12 Iniciado por CronuX Ingenieria Inversa	1 Respuestas 355 Vistas	Octubre 22, 2009, 06:42:48 pm por silencio
Tutorial Desempacando NEOLITE 2.0 Iniciado por CronuX Ingenieria Inversa	0 Respuestas 189 Vistas	Marzo 21, 2010, 09:35:38 pm por CronuX
Tutorial Desempacando Exe32Pack 1.38 - 1.42 Iniciado por CronuX Ingenieria Inversa	0 Respuestas 171 Vistas	Abril 19, 2010, 12:11:16 pm por CronuX

Tutorial Desempacando ExeStealth 2.76