Bienvenido a Tecnohackers

Tecnohackers » Hacking y Seguridad » Hacking » Ingenieria Inversa
 » 

Tutorial Desempacando ExeStealth 2.76



Autor Tema: Tutorial Desempacando ExeStealth 2.76  (Leído 1790 veces)

Desconectado CronuX

  • Veterano
  • ***
  • Mensajes: 303
  • OllyDBG
Tutorial Desempacando ExeStealth 2.76
« en: Octubre 20, 2010, 09:48:21 pm »
Otro pequeño tutorial o explicacion de desempacar packer... saludos

Primero ejecutamos y evaluamos con el RDG Packer Detector el ejecutable...


Abrimos con el OllyDBG y observamos el EP un poco ofuscado e inentendible...


Pero despues de darle la opcion de "Analyze This" ya esta mucho mas claro...


Traceamos hasta pasar el PUSHAD y vamos al registro ESP y le damos follow in dump...


Pondremos un Breakpoint Hardware on access Dword...


Y al darle F9 o run caemos en esta zona... y sin llegar todavia a la section text del ejecutable...


Vamos al Memory Map y pondremos un breakpoint on access en la section .text...


Y al darle nuevamente F9 o run nos cae en el OEP del programa...


Vamos a dumpear esta vez con la opcion de Rebuild Import activada y con la opcion del metodo #1...


Analizamos con el RDG y vemos que ya esta unpackeado y el lenguaje de programacion...


Y por ultimo cambiamos algunas string y comprobamos que este funcional y observamos que asi es...


Feliz Cracking
Saludos
CronuX



Tags:
Tags:

 


SMF 2.0.11 | SMF © 2015, Simple Machines
Paginas Afiliadas
Twitter - FaceBook - Daraxblog
Designed by Smf Personal