elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Ayuda Unpacking		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda Unpacking  (Leído 2,038 veces)
gathosdeath

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Ayuda Unpacking
« en: 23 Marzo 2016, 02:12 am »
Hola en estos momentos estoy tratando de debuggear un ejecutable con olly, el ejecutable tiene hackshield, pero con un plugin de olly lo bypassee, ahora el problema que me encontre es que esta empaquetado con themida, e visto por ahi que es muy dificil este packer, use el Script Themida Ultra Umpacker 1.4, pero no me funciona, capaz por la version de Themida, si alguien sabe algo al respecto que comente, por favor gracias.
En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.471


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Ayuda Unpacking
« Respuesta #1 en: 23 Marzo 2016, 03:55 am »
Tienes razón: Themida no es un packer que puedas quitar con un simple script. Al menos no, si no sabes cómo usarlo.

Normalmente, el script viene con videos que explican cómo debes usarlos y qué debes cambiarle según cada situación.

Para lo anterior necesitas haber estudiado el funcionamiento del packer, de lo contrario no conseguirás mucho.

Aún con el script, las partes que han sido virtualizadas serán muy difíciles de analizar.

Pero bueno, nada es imposible en este mundo...

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
gathosdeath

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Ayuda Unpacking
« Respuesta #2 en: 23 Marzo 2016, 04:05 am »
Perdon por mi pregunta newbie, pero veo que se menciona mucho "parte virtualizada", a que se refieren con eso?
En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.471


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Ayuda Unpacking
« Respuesta #3 en: 23 Marzo 2016, 04:08 am »
Cita de: gathosdeath en 23 Marzo 2016, 04:05 am
Perdon por mi pregunta newbie, pero veo que se menciona mucho "parte virtualizada", a que se refieren con eso?

El packer permite virtualizar partes del código original. Esto hace que el mismo se pierda y sea reemplazado por pseudo-instrucciones que son interpretadas por una CPU virtual del mismo packer.

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Ayuda-Pedido] Unpacking .Dll ASpack V2.12
Ingeniería Inversa 		Soultrain 5 7,837 Último mensaje 13 Diciembre 2007, 21:49 pm
por joaquinmumi
Unpacking armadillo 6.40
Ingeniería Inversa 		besoeso 2 4,420 Último mensaje 2 Septiembre 2009, 16:57 pm
por backdoor_b
Unpacking Enigma 1.12 sin VM by tena
Ingeniería Inversa 		tena 3 4,240 Último mensaje 30 Abril 2011, 19:15 pm
por jackgris
Unpacking Themida v2.1.8
Ingeniería Inversa 		Иōҳ 5 5,573 Último mensaje 18 Enero 2016, 01:05 am
por MCKSys Argentina
Error Unpacking Themida
Ingeniería Inversa 		gathosdeath 1 2,248 Último mensaje 6 Abril 2016, 05:03 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines