elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Code Virtualizer		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Code Virtualizer  (Leído 2,876 veces)
rextor

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Code Virtualizer
« en: 13 Noviembre 2008, 13:59 pm »
Hola

Estoy ante un exe al que el RDG detecta execryptor, esto ya se lo he sacado y ahora la dll externa del RDG me detecta Code Virtualizer(obfuscator), encuentro poca info sobre esto o algo que me pueda dirigir un poco ¿alguien sabe algo que me pueda orientar un poco sobre esto?

Gracias
En línea
KJD


Desconectado Desconectado

Mensajes: 314



Ver Perfil
Re: Code Virtualizer
« Respuesta #1 en: 13 Noviembre 2008, 16:17 pm »
rextor, me supongo que cuando dices "la dll externa del RDG me detecta Code Virtualizer" querras decir que una dll de tu programa tiene code virtualizer.

Busca en google "code virtualizer unpack" y tendras toda la info que neccesitas.
En línea
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???
rextor

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Code Virtualizer
« Respuesta #2 en: 13 Noviembre 2008, 22:02 pm »
hola

Gracias por responder.
Me refiero al escaneo externo del rdg mediante dll actualizable para packers que no estan en la base de datos principal.
El wdasm me da un fallo de memoria al desensamblar el exe casi al final imagino que sera ahi donde se encuentra con la parte cifrada que es lo que hace el code virtualizer, nunca me paso eso antes y el programa solo ocupa 1,7 mgs
Ya he buscado por todas partes y de muchas formas pero no consigo encontrar nada sobre el, seguire buscando a ver, si alguien sabe algo....

Gracias
En línea
Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Code Virtualizer
« Respuesta #3 en: 14 Noviembre 2008, 07:04 am »
Lo que detecto el RDG packer es que hay un sistema de ofuscación, sin más, y es lógico ya que también tiene su sistema de virtualización (virtual machine)... Execryptor es bastante complejo, deroko tiene buenos  artículos que lo describen bastante bien.

Salu2..
En línea
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Code Virtualizer
« Respuesta #4 en: 15 Noviembre 2008, 18:16 pm »
code virtualizer es el hermano chiquito de themida, que usa maquinas virtuales y nadie habla del tema..

eso sabia yo.. :)
En línea
Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines