GuipeX... y eso, hay muxos tutes por ahí, pero ten en cuenta que en guipex mira el fallo k t da y quizás sk ta usandose o k no pones bien el decompress etc... pero si no utiliza el método de toa la vida de PUSHAD - POPAD que encontrarás en muxos tutes ¬¬... simplemente es que al principio del packer mete todos los registros iniciales en la pila para no desmarcarla... y luego tienes que llegar al POPAD que es cuando los devuelve y comienza cn el programa en si... así que para ello seleccionas el PUSHAD presionas F8 y el registro que queda en rojo es el que marca el pushad... lo buscas en el dump (follow in dump) seleccionas los dos primeros bytes y breakpoint - hardware on access DWORD... luego F9 y un par de F7 o uno solo para llegar al PUSH EBP (si está compilado en algún VC++ etc..) y luego lo dumpeas y le arreglas la tabla cn el import reconstructor... quizás el problema en ese programa en especial sea al arreglar la tabla.. deberás hacerla mas larga y cortar las k fallen...
Salu2...
Ufffff. Lo que me queda por aprender.
No soy capaz de hacer lo que me has dicho ni paso a paso.
Seguire mirando otros tutoriales y cursos para aprender lo necesario antes de meterme en "tanto" nivel.
Gracias por ayudarme.
bueno... fuí demasiado "técnico" xD... quizás debes buscar más informacion sobre ASM y programar mínimamente en él, algun keygen o patch etc... para pillar una buena base... luego verás k lo del PUSHAD y POPAD es una tontería...
Salu2...
P.D: creo que en mi page
www.iespana.es/ShadowDark/index.html en la sección tutoriales había alguno de desempaquetar un UPX, creo que el de agenda MSD, pero ASpack v2.12 y UPX son casi idénticos, amos, el procedimiento es el mismo (además solo explico como desempaquetarlo y no entender porque pro amos... es lo k s busca).
Autor
En línea
