elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Algunos problemas necesito ayuda 2
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Algunos problemas necesito ayuda 2  (Leído 2,619 veces)
fhr

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Algunos problemas necesito ayuda 2
« en: 29 Marzo 2004, 17:11 pm »

Soy nuevo en esto de la ingenieria inversa, lei varios tutoriales de ASM, cracksme, etc. creo que tengo toda la artilleria  (software) para trabajar, pero al comenzar me encuentro con algunos problemas  

1.- Mi primer proyecto es un soft para abogados, el primer problema se me presento con el W32dasm, se cierra al intentar cargar el exe. Que pasa?  

Mensaje de Ollydbg:

Module 'xxx'has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying. Please keep it in mind when setting breakpoints.


Mensaje de ProcDump 32:

- Process is not 32 bits or can´t be loaded or is already finished

Mensaje de File Inspector:

- Detecta el Shrinker 3.4 (Heuristic: 66.3 %)
- Muy comprimido (Packindex: 92)
- Version SO: 1.0
- Version del enlazador: 2.25
- Version de la imagen: 0.0
- Version del subsistema: 4.0

Mensaje del Peid

- Shrinker 3.4 -> Blink Inc.
- Subsystem: Win32 GUI

Espero ayuda de ustedes.

Gracias
En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re:Algunos problemas necesito ayuda 2
« Respuesta #1 en: 29 Marzo 2004, 17:31 pm »

pasate por aqui http://protools.anticrack.de/unpackers.htm
En línea

Raton
Visitante


Email
Re:Algunos problemas necesito ayuda 2
« Respuesta #2 en: 29 Marzo 2004, 18:08 pm »

Haz lo que dice Potato, pero piensa esto cuando analices con peid: Srink (en este caso) se parece a algun lenguaje de programacion que conozco? (delphi, C , C++, Visual Basic ...)
no, no se parece al nombre de ningun lenguaje de programacion, puede ser que este empacado con algun tipo de compresor empacador.
para asegurarte abrelo con olly y mira si las Strings references las puedes leer y si ves las Apis.
Si no las puedes ver o lo ves "raro" y no se pueden leer o poner BPs en las Apis vete buscando un desempacador de srink pues el programa esta protegido.

Autopublicidad:
estoy escribiendo mi segunda parte del curso para novatos y trata de estos temas de empaquetados.
Mientras empiezo a publicar los siguientes capitulos tienes desempacadores automaticos en la pagina que te dice Potato y si quieres aprender algo tienes el curso de Ricardo Narvaja.
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re:Algunos problemas necesito ayuda 2
« Respuesta #3 en: 30 Marzo 2004, 20:13 pm »

Soy nuevo en esto de la ingenieria inversa, lei varios tutoriales de ASM, cracksme, etc. creo que tengo toda la artilleria  (software) para trabajar, pero al comenzar me encuentro con algunos problemas  [...]

Bueno, primeramente... si el W32Dasm se cierra es porque está empaquetado... o el código está cifrado...

en segundo lugar:

Module 'xxx'has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying. Please keep it in mind when setting breakpoints.

esto simplemente te está diciendo que el modulo XXXX.exe tiene el Entry Point fuera de su sección, que está especificado en la cabezera PE (NE = 16 Bits PE = 32 Bits)... esto simplemente te va a salir en miles de programas empaquetados o desempaquetados...

en tercer lugar... si ves esto:

Shrinker 3.4 -> Blink Inc.

en el PEiD lo primero que debes hacer es:

http://wWw.GooGle.es <- bonita page eh?

y buscar:

"Shrinker Unpacker"

y te aparecerán unas cuantas páginas donde tendrás un unpacker de este empaquetador...

si ia te apetece salirte pues lo haces a mano con OllyDBG... y un consejo es que estudies el packer con algun tute de sus versiones anteriores y mires mas o menos como trabaja y que hace si no quuieres pegarte uno o dos días malillos...
Salu2...
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
fhr

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re:Algunos problemas necesito ayuda 2
« Respuesta #4 en: 31 Marzo 2004, 01:38 am »

Voy a seguir sus consejos, despues les cuento como me fue.

Gracias ;D ;D ;D ;D

fhr ::)
En línea

fhr

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re:Algunos problemas necesito ayuda 2
« Respuesta #5 en: 31 Marzo 2004, 03:35 am »

 ;D ;D ;D ;D

GENIAL

Baje un desempacador de Shrink y lo desempaco, creo que bien pues el W32Dasm lo abrio.

Bueno ahora a trabajar

 ;D ;D ;D

Muchisimas gracias

 ;D ;D ;D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
necesito saber ofuscar algunos antivirus
Dudas Generales
Senior++ 3 2,381 Último mensaje 25 Junio 2011, 23:12 pm
por .:UND3R:.
Microsoft te ayuda a solucionar algunos de los problemas al actualizar ....
Noticias
wolfbcn 0 676 Último mensaje 8 Mayo 2014, 21:23 pm
por wolfbcn
Ayuda con algunos problemas
Java
RedRidingHo0d 2 1,041 Último mensaje 19 Julio 2020, 01:10 am
por jhonatanAsm
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines