elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Ayuda para desempacar exe protegido con ASPack v2.12
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda para desempacar exe protegido con ASPack v2.12  (Leído 5,237 veces)
alex_marchello

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Ayuda para desempacar exe protegido con ASPack v2.12
« en: 3 Mayo 2011, 07:25 am »

Estimado amigo
Soy nuevo en este foro y me presento me llamo Marcelo Barberis y soy de Bolivia y tengo un archivo exe que esta protegido con ASPack v2.12 si alguien puede ayudarme se lo agradeceria mucho.
Use la herramientoa RDG Packer Detector y da esta informacion en Multi-Detec
Aspack Deteccion Heuristica
Aspack v2.0 - v2.12
Aspack v2.000
Aspack v2.12
Utilize la herramienta AspackDie 1.4
despues de utilizarlo le paso nuevamente RDG Packer Detector y me da esta info
PowerBASIC/Win 8.00
Nada
despues uso la opcion M-B y depues detecta
Microsoft Visual Foxpro
Aspack v2.12
Aspack Deteccion Euristica
y en Multiples Detecciones me da esto
Aspack Deteccion Heuristica
Aspack v2.0 - v2.12
Aspack v2.000
Aspack v2.12
He querido utiliza olligDBg siguiendo unos manuales de la web pero en estos manuales hablan de un OEP pero en el ollig no encontre OEP de este exe por lo que quede al inicio sin poder continuar.
Alguien tiene experiencia en eliminar estas protecciones ASPack v2.12 para que me de una mano, si tienen alguna bibliografia con este tipo de protecciones, quiero eliminar este ASPack desde hace bastante tiempo por mi cuenta y no lo consigo por eso recurro a ustedes por si saben de algo que me pueda ayudar.
Si desean les puedo enviar el exe para que revisen, este es mi email si tienen interes alexmarce40@gmail.com
De antemano gracias por cualquier ayuda
Marcelo Barberis
En línea

[-Franko-]

Desconectado Desconectado

Mensajes: 57


Ver Perfil
Re: Ayuda para desempacar exe protegido con ASPack v2.12
« Respuesta #1 en: 2 Junio 2011, 03:03 am »

Hola Alex
Por favor postea esto en Ingenieria Inversa la proxima ves para mantener el orden del foro ;)
AsPack es un packer bastante "duro" de quitar

Citar
He querido utiliza olligDBg siguiendo unos manuales de la web pero en estos manuales hablan de un OEP pero en el ollig no encontre OEP de este exe por lo que quede al inicio sin poder continuar.
El OEP es el punto de inicio del programa principal es decir luego de la "desempacada".
Encontrarlo... Bueno no es tarea tan facil... Es más en algunos paker es bastante dificil.
Te recomiendo que si quieres iniciarte en ing inversa busques los tutos de Ricardo Narvaja de Introduccion al Cracking con Ollydbg pues son muy bueno y contienen un buen punto de partida.

Saludos
En línea

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: Ayuda para desempacar exe protegido con ASPack v2.12
« Respuesta #2 en: 2 Junio 2011, 15:53 pm »

capas que sea un Asprotect, pasale el nuevo RDG por si las dudas.


slds
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Ayuda para desempacar exe protegido con ASPack v2.12
« Respuesta #3 en: 7 Junio 2011, 23:50 pm »

esto parece que ya se habia solucionado, lo que pasaba era que despues de desempacado, no se borraba los bytes donde aparecian los pushad-popad , suele ocurrir en cualquier persona que no quiere borrar la huella del packer, sea nspack, aspack o upx , llegan al oep, dumpean, pero no borran lo que ya paso..

ni el nombre de la sección, y por eso le decia que lo detectaba, pero ya no lo tenia..

el unpacker ya lo desempacaba..en fin esto   resolvio Indulgeo, conversaba con el sobre el tema y verificaba con el joven.


espero no equivocarme, ademas favor revisar la fecha..esto ya se posteo en ing.inversa hace un tieeempo atras..saludos ^^
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines