 Autor
|
Tema: Ayuda ASProtect SKE 2.1x o 2.2 (Leído 12,709 veces)
|
yako-_-
 Desconectado
Mensajes: 157
Heroes Del Silencio
|
Buenas!! Protección: RDG(Modo normal): Asprotect 2.x.x (Detección heuristica) Comprimido con motor AspackRDG(Modo avanzado):Asprotect SKE v2.2Peid:ASProtect 2.1x SKE -> Alexey SolodovnikovBien pues e probado con striper, que es con el que generalmente quito este packer y empieza bien pero al rato queda pillado, le doy a "kill" y me crea un exe que no funciona. Probé con Peid me puse en el OEP dumpee con plugin olly arregle la IAT y me crea un exe basura. También e probado con unos plugins que trae el olly sadow que busca el OEP, lo mismo reconstrullo la iAT y saco un exe basura. Los tutos que encontré sobre este packer no me lo dejaron muy claro. Alguien me hecha un cable? Este esta es la aplicación en cuestión: http://www.megaupload.com/?d=ERUC481HTamaño del archivo: 495.98 KB Un saludo!! y como siempre gracias de antemano |
|
|
|
« Última modificación: 23 Julio 2010, 17:56 pm por yako-_- »
|
En línea
|
Para que vivir, pudiendo trabajar los Domingos
Yako-_-
|
|
|
|
|
|
|
|
|
Amerikano|Cls
Desconectado
Mensajes: 789
[Beyond This Life]
|
Lo he mirado un poco y por suerte tiene solo redireccion de la Iat, y ya encontre el sitio donde se pasan las apis que van en cada una de las calls que van a la zona de Asprotect, vere si saco un pequeño script para automatizar la tarea y que quede un dumpeado listo.
Saludos
|
|
|
|
|
En línea
|
|
|
|
yako-_-
Desconectado
Mensajes: 157
Heroes Del Silencio
|
Buenas!!
Gracias tío ¿te seria muy engorroso hacer un minitute para hacerlo yo?(¿igual ya es mucho pedir no?) de todas te agradezco lo del script.
Pero bueno me cundia hacerlo yo es que no encuentro información que pueda llevar a la practita en este caso. Segui varios tutes pero me sale un dump basura
un saludo!!! y gracias de nuevo
|
|
|
|
|
En línea
|
Para que vivir, pudiendo trabajar los Domingos
Yako-_-
|
|
|
Amerikano|Cls
Desconectado
Mensajes: 789
[Beyond This Life]
|
Bueno creo que ya casi termino el script, pero me distraje jugando Pro evolution 2010 y ya sabes  , si lo termino mañana pues claro hombre que hare un mini tuto aunque sea, aunque ahora me voy a dormir que se me hace tarde  |
|
|
|
|
En línea
|
|
|
|
yako-_-
Desconectado
Mensajes: 157
Heroes Del Silencio
|
Gracias !!
Un saludo!!
|
|
|
|
|
En línea
|
Para que vivir, pudiendo trabajar los Domingos
Yako-_-
|
|
|
ThunderCls
Desconectado
Mensajes: 455
Coder | Reverser | Gamer
|
Como dice yako-_-, el striper nunca me ha funcionado con esa version del ASP, pero si mal no recuerdo, por ahi existe un script(.osc) para esa version justa del ASProtect, que te lo desempaca completo y te lo deja limpiecito, muy bueno que esta, todos los SKE 2.1x o 2.2 con los que me he topado me los ha desempacado casi perfectos, luego solo es cuestion de revisar una que otra API que no concuerde y listo...de verdad, muy bueno  ...creo que es de un tal "VolX"...no recuerdo bien si es asi el nombre del creador. Saludos |
|
|
|
|
En línea
|
|
|
|
Amerikano|Cls
Desconectado
Mensajes: 789
[Beyond This Life]
|
Bueno el script que estoy haciendo esta reparando correctamente las entradas, estoy viendo que estan quedando como 2 pero nada que no solucione un buen traceo para ver que pasa y añadilre al script, asi que pronto estará.
saludos
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Ayuda con Asprotect 1.2x, 1.3x, 1.23 RC1
Ingeniería Inversa
|
henryxs87
|
6
|
4,836
|
21 Octubre 2012, 22:40 pm
por perfect18
|
|
|
|
Ayuda con Asprotect
Ingeniería Inversa
|
Flamer
|
5
|
3,447
|
13 Abril 2013, 03:23 am
por karmany
|
|
|
asprotect help me
Análisis y Diseño de Malware
|
james27
|
1
|
2,874
|
18 Diciembre 2013, 14:13 pm
por Mad Antrax
|
|
|
|
asprotect help me
Ingeniería Inversa
|
james27
|
1
|
1,825
|
18 Diciembre 2013, 15:14 pm
por apuromafo CLS
|
 |
