Hola,tengo un problemita , no puedo cambiar el icono del no-ip ,el programa que uso es reshacker, lo he usado otras veces y me ha ido bien pero ahora no puedo cambiarlo , cuando pongo cuardar aunque cambie el nombre del  ducsetup no me funciona...alguien puede ayudarme?

un saludo

Una forma de descomprimir el UPX por lo general con el olly a mi hasta ahora no m ha fallado es lo abres con olly quedas sobre el pushad te vas a find references for y elges all comands... despues pones popad y te va a apareces la lista de todos los popad q hay luego buscas un pushad q es sobre el q estas parado en el olly (te va a apareces en la lista tbn).. tonces pones un bp justo sobre el popad q esta abajo del pushad en esa lista luego de das a run y caes sobre ese popan de las con f7 ves q pasas por un jmp q te lleva al push ebp q vendria a ser el oep... te posicionas ahi y luego con el pluguin para dumpear del olly lo dumpeas al disco  y listo 

Hola Karmany esta muy bien el tutorial que me has dicho pero como no tengo ni puñetera idea de ingles no me aclaro como desempacar con OLLY , por mucho que he estado probando nada de nada, podias poner el ejemplo de como modificar el icono de un programa?, los pasos que hay que hacer para los que no sepamos ingles? gracias y saludos

weno aca explico como hacerlo con el peid 0.94..
lo primero q debes hacer es abrir el peid y presionas el boton seleccionado para buscar el fichero a descomprimir


una vez abierto presionas el boton donde te muestra los plugins y las forma de escaneo de los exe y buscas el plugin para desempacar archivos Generic Unpacker..








luego detectas el oep y le das a unpack








luego te preguntara si queres reconstruir la iat segun si quieres q lo haga el peid dale en si y si lo quieres hacer a mando le das a no



luego te quedara un archivo como el de la foto




en el programa este no queda bien psss queda medio roto y el reshack me da como q esta empakado todavia pero a lo mejor con algun otro editor lo abras bien sino pasale el import reconstructor o el revirgin y si no funca asi lo vas a tener q hacer a mano... psss el tuto de karmany q esta al principio esta muy bien explicado fijate bien ahi jeeje y yo ahora no tengo mucho tiempo me tengo q ir a dormir y dps a trabajar je :S...

we espero q te sirva...

las fotos tan asi nomas porque recien las saco en un ciber y las pegaba en paint

Mira, he echado un vistazo al programa "ducsetup.exe" y tienes razón, es un poco complejo.


Está empacado con UPX, pero aún desempacandolo (manualmente o con otro programa como bien explica _GeMiNi_) y pruebas después a modificar el icono, sale un mensaje de error: "La aplicación no se ha podido realizar correctamente." y termina la aplicación...

Bueno, también me ha llamado la atención, así que me he puesto a observar qué hace el programa para dar error. Arrancándolo con el Olly ya aparece el error, así que he probado a mirarlo con el Filemon y he descubierto una cosa interesante que puedes observar si utilizas el Filemon:

El programa original ("ducsetup.exe") lee (READ) en unos Offset determinados una serie de bytes.
El problema viene por lo tanto al modificar el recurso al programa, ya que el valor de esos Offsets no van a ser iguales en el programa original que en el que se ha modificado el icono.

Solucionar esto puede ser un poco complicado. Se podría intentar comprobar cuándo lee esos bytes y ver dónde los guarda. Después con el programa con el icono que tú hayas creado, habrá que copiar del original todos los bytes que lee y ponerlos en una determinada dirección en el programa modificado y cambiar el valor que indica el offset a leer.. No sé si se entiende...
Cuando tenga un poco de tiempo intentaré probar esto que acabo de comentar...

Un saludo