Tutorial Desempacando NakedPacker 1.0

Bueno algunos otros tips para packer y sus desempacados...

Abrimos con el RDG Packer Detector para verificar el packeado...


Abrimos con el OllyDBG y observamos su EP, y vemos un PUSHAD y debajo unas instrucciones muy visibles y que se calculan a base del EP y la Image Base y el Posible OEP...


Empezamos a tracear y en el camino nos encontramos que mueve al registro EAX el EP, y luego le resta dejando la Image Base ==> 400000


Seguimos traceando y observamos como suma la Image Base con el OEP para dar su direccion en el registro EAX... que luego va ser movida a una variable en la direccion 0x469C38


Y debajo observamos un POPAD y justo debajo un salto a la valor de la direccion donde puso nuestro OEP asi que pondremos un Breakpoint y pulsamos F9 o run...


Pasamos con F8 y caemos en el OEP...


Ahora dumpearemos destildando la opcion de Rebuild Import...


Abrimos el IREC y seleccionamos el proceso, Click en IAT AutoSearch, Click en Get Import, Click en Fix Dump y arreglamos el Dumpeado...


Abrimos el LorPE y seleccionamos la opcion de Rebuild PE...


Seleccionamos el dumpeado reparado por el IREC y nos mostrara la siguiente ventana diciendo que reparo el PE del ejecutable...


Comprobamos el unpacking con el RDG...


Y por ultimo cambiamos string y verificamos si el ejecutable quedo optimo y funcional...


Feliz Cracking
Saludos
CronuX