elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: Shaddy, karmany, .:UND3R:.)
| | |-+  Ayuda desempaquetar un exe
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda desempaquetar un exe  (Leído 607 veces)
gunni

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Ayuda desempaquetar un exe
« en: 17 Noviembre 2012, 17:38 »

Hola a todos. Escribo este post para ver si alguien puede ayudarme a descompilar un cliente.exe. En RDG Packer Detector me salió que estaba compilado con Molebox.
 - En primer lugar traté de hacerlo con ollydbg + mbunpack, pero no pude conseguirlo.
 - Más tarde me dijeron que para desempaquetar algo empaquetado en molebox, tenía que hacerlo con el método pushad-popap para encontrar el OAP y que luego tenía que dumpearlo (que ni idea de hacerlo) En esta forma me lío muchísimo y no sé seguir ¿Alguien podría echarme un cable?

No he subido el cliente que quiero desempaquetar porque no sé si está permitido y no quiero romper las reglas nada más llegar.
Muchas gracias a todos de antemano :).
En línea

MCKSys Argentina
Colaborador
***
Desconectado Desconectado

Mensajes: 2.374


Diviérte crackeando, que para eso estamos!


Ver Perfil
Re: Ayuda desempaquetar un exe
« Respuesta #1 en: 17 Noviembre 2012, 22:06 »

Hola!

Aqui hay tutoriales sobre desempacado de molebox: http://ricardonarvaja.info/WEB/buscador.php

Ingresa Molebox y saldrán los resultados.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

apuromafo


Desconectado Desconectado

Mensajes: 1.085


Ver Perfil WWW
Re: Ayuda desempaquetar un exe
« Respuesta #2 en: 18 Noviembre 2012, 02:32 »

lo triste que comentas es que no dominas mucho eso  de dumpear y reparar solo el exe (supuestamente en muchos packers), pues tendras un unpacked, pero MOLEBOX

no solamente tiene un exe, tiene dependencias que son internas, aveces se complementan con LordPe para ver la tabla de export y saber su nombre interno

pero hay casos donde pueden haber hasta 10 dependencias o mas, por ende, si o si es perdida de tiempo

saludos Apuromafo

pd:lee lo sugerido, leer es el primer paso
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines