elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Ayuda: descomprimir un exe
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda: descomprimir un exe  (Leído 7,504 veces)
Zacko

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Ayuda: descomprimir un exe
« en: 6 Marzo 2010, 16:48 pm »

Hola

me gustaria que me orientaran que pasos deberia seguir para descomprimir un exe

es un exe que es un update y me interesaria poder extraer los archivos que contiene

le he pasado el Peid y dice que es Microsoft Visual C++ 6.0 [overlay]

tendria que usar el Ollydbg para poder extraer los archivos?
algun tutotrial de como se hace?

Gracias
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Ayuda: descomprimir un exe
« Respuesta #1 en: 6 Marzo 2010, 19:20 pm »

Hola!

¿ Le pasaste RDG Packer Detector ? Normalmente, si PEiD dice eso, se debe tratar de un InstallShield. Pero, puede ser otro instalador...  :P

Si es InstallShield, pues, Google está atiborrado de resultados!!  ;D ;D

Saludos!

PD: Si es un IS, puedes usar 7zip para abrirlo  ;)
« Última modificación: 6 Marzo 2010, 19:22 pm por MCKSys Argentina » En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Zacko

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Ayuda: descomprimir un exe
« Respuesta #2 en: 7 Marzo 2010, 11:11 am »

El RDG Packer Detector
me dice Microsoft Visual C++ 6.0

con 7Zip dice que no puede abrirlo

me parece el instalador es install creator , no estoy seguro

y parece tiene firma digital



« Última modificación: 8 Marzo 2010, 07:53 am por Zacko » En línea

Nemesis92

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Ayuda: descomprimir un exe
« Respuesta #3 en: 9 Marzo 2010, 17:33 pm »

hola! a mi me pasa exactamente lo mismo!

solo que en mi caso es copilado con delphi 4. y hace ya bastante me estoy rompiendo la cabeza contra las cadenas que ni siquiera entiendo.

calculo que tengo que decopilarlo... pero nose como

alguna ayudita
En línea

Zacko

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Ayuda: descomprimir un exe
« Respuesta #4 en: 30 Julio 2010, 10:08 am »

bua sigo sin conseguirlo no me aclaro

podria alguien ayudarme   :¬¬
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Ayuda: descomprimir un exe
« Respuesta #5 en: 30 Julio 2010, 15:30 pm »

Lo que puedes hacer es abrirlo con Olly y llegar hasta la parte donde empieza a extraer los archivos (CreateFileA, etc, etc).

Llegará un momento en el que terminará de hacerlo y, normalmente, correrá algún ejecutable que complete la instalación o, simplemente, mostrará un diálogo indicando que ha terminado.

Aunque todo esto depende del "instalador".

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Zacko

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Ayuda: descomprimir un exe
« Respuesta #6 en: 9 Agosto 2010, 18:29 pm »

El problema es que nunca instala nada porque primero detecta si tienes el programa original y como no es asi pues no instala  :huh:

casi lo doy por imposible

ahora estoy con otro muy parecido  (es para el mimsmo programa y tiene el mismo icono instalador)

este es un instalador que lo que hace es añadir unos archivos a un programa que se supone ya tienes instalado...

si lo abro con el olly me sale el aviso de que esta comprimido o cifrado... le pase el peid y me dijo que estaba comprimdo con upx...y lo descomprimi con un descompresor upx (upx305w)

y ahora si lo abro con el olly no me dice nada... sobre que esta comprimido...

no se si esto que hice esta bien hecho o no pero el instalador funciona...

el caso es que puse un BP TranslateMessage condicional  MSG==202 para que cuando aprete el boton Next pare y entonces a partir de ahi ver que es lo que hace...

como detecta si tengo instalado el programa original para que instale los archivos o no...

ya que tengo instalada una version no original y entonces me dice que no puede instalar porque el programa no esta instalado...

y busco y busco el momento en que compare algo y en el que decida si instala o no pero no encuentro nada :(

veo cosas como

KiFastSystemCallret
PeekMessageA
IsDialogMessageA
Dispatch MessageW

pero ni idea

si alguien puede echarme un cable, decirme si voy bien encaminado o cual seria el siguiente paso

cualquier ayuda me vendra bien :)
Saludos Y Gracias
« Última modificación: 9 Agosto 2010, 18:35 pm por Zacko » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Ayuda: descomprimir un exe
« Respuesta #7 en: 9 Agosto 2010, 19:51 pm »

Y luego de desempacarle UPX, que sale? (En RDG, digo)
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Zacko

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Ayuda: descomprimir un exe
« Respuesta #8 en: 9 Agosto 2010, 22:27 pm »

El RDG Packer Detector

dice

Microsoft Visual C++ v6.0                <- Compilador
Nada                                              <- Detectado 
                                                     <-Posible

antes de desempacarlo decia

                                                     <- Compilador
UPX v0.89.6 - v1.02 / v1.05 . v1.25  <- Detectado 
UPX Detección Heurística                  <-Posible
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Ayuda: descomprimir un exe
« Respuesta #9 en: 9 Agosto 2010, 22:29 pm »

Probaste abrirlo con 7zip? Eso es porque 7zip detecta muchos tipos de compresiones, y quizas pueda extraer los archivos...
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines