elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: Shaddy, karmany, .:UND3R:., MCKSys Argentina)
| | |-+  duda desempacar
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda desempacar  (Leído 432 veces)
doctorman


Desconectado Desconectado

Mensajes: 595


Ver Perfil
duda desempacar
« en: 29 Marzo 2017, 19:01 »

hola amigos porque cuando uso un programa para desempacar un crackme cifrado el codigo en el ollydbg no queda legible ?

PD: ya he desempacado de diferentes empacadores y el codigo nunca es legible en el ollydbg, he escuchado que despues de eso hay que encontrar un OEP no se que significa eso.

gracias de antemano.
En línea

tincopasan


Desconectado Desconectado

Mensajes: 956


No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: duda desempacar
« Respuesta #1 en: 29 Marzo 2017, 21:10 »

te recomiendo que leas y sigas cualquier tutorial de como sacar upx(uno de las packers más simples que hay) hacerlo vos de forma manual con ollydbg te ayudará a entender lo mínimo sobre un packer, el entry point, el oep, inicio y final de la iat y dumpeo funcional.
En línea

apuromafo


Desconectado Desconectado

Mensajes: 1.218



Ver Perfil WWW
Re: duda desempacar
« Respuesta #2 en: 30 Marzo 2017, 17:07 »

mientras tienes el depurador analiza el codigo actual (compreso)
cuando llegas al oep, debes analizar denuevo, si no te deja hay algunos plugins llamado analizethis

por otro lado el hecho de desempacar, es porque en tu pc puede correr desempacado pero en otro pc no, es por las direcciones que usan las apis o librerias que usa tu programa, pudiendo ser importadas por ordinal o bien por nombre de la api, en general es un tema de usar herramientas

te sugiero comenzar con el faq, con las introducciones de cracking de raton, con el de ricardonarjava (son como 58) y luego recien mientras aparecen las dudas ir refiriendo hasta donde llegas

igual hay listas de ing.inversas como crackslatinos, donde hay varios que comparten el mismo hobbie, bueno ahi ves
Un abrazo Apuromafo
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
desempacar un exe - neolite2.0
Ingeniería Inversa
tnt83 2 1,356 Último mensaje 25 Agosto 2005, 06:53
por 4rS3NI(
Desempacar PC-GUARD 5 « 1 2 »
Ingeniería Inversa
gomarota 12 6,242 Último mensaje 9 Octubre 2009, 16:14
por gomarota
Duda con desempacar sambox (Adjunto)
Ingeniería Inversa
.:UND3R:. 4 1,693 Último mensaje 10 Junio 2011, 16:17
por .:UND3R:.
Desempacar L2.exe
Ingeniería Inversa
canciani 1 1,254 Último mensaje 1 Mayo 2014, 03:50
por .:UND3R:.
desempacar dll
Ingeniería Inversa
Gringasho 2 385 Último mensaje 16 Enero 2017, 17:20
por Gringasho
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines