Autor
|
Tema: Desempacando un ASPack v2.12, dudilla ? (Leído 5,131 veces)
|
TrashAmbishion
Desconectado
Mensajes: 756
|
Amigos cuando paso la App por el RDG me lanza una ventanita que dice External Scan (Using DLL) y en ella me dice Possible: ASProtect (Deteccion Huristica)Bueno aqui les pongo despues de poner el BP Hardware y dar F9 hacia donde me salta a ver si me pueden ubicar porque no se ve el tipico escenario ustedes me diran Cuando lo cargo en el Olly y paso las 3 primeras lineas que si no me equivoco llama a una DLL cae entonces en la rutina tipica del ASPack del 60 y mi duda es si las 3 lineas anteriores pueden cambiar mi trabajo final al tratar de desempacarlo y bueno hacerle el cracking.... Salu2
|
|
« Última modificación: 30 Julio 2013, 22:04 pm por TrashAmbishion »
|
En línea
|
|
|
|
apuromafo CLS
|
aspack y asprotect son de la misma compañia, por ende pueden usar los mismos procedimientos, pro otro lado hay aspack comienza con pushad, termina con popad y un salto al oep, asprotect no, trabaja con una dll interna y puede como no puede trabajar con aspack ejemplo: http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1172-Desempacando%20al%20protegido%20de%20aspack%201.1.pdf.7zaqui creía fielmente aquella vez que era primeramente aspack y termino siendo asprotect, una version muy básica pero lo era si no has leido el faq, pasa por ahi(a primera vista eso no es el oep) sigue leyendo de aspack y de asprotect buscando esas palabras claves en : http://www.ricardonarvaja.info/WEB/buscador.phplo que hace and addd sub es ir agregando y restando valores(de paso con ello ayudando para encontrar alguna tabla del exe o dll cercana a los valores que vea si fuera por motivar que no aprendas, existen unpackers para aspack y asprotect, pero el cracking siempre es algo adicional, luego del desempacado ^^ saludos Apuromafo
|
|
|
En línea
|
Apuromafo
|
|
|
TrashAmbishion
Desconectado
Mensajes: 756
|
Pero yo supongo que si dice ASPack es con ese con el que esta protegido...
Ese archivo que me distes es el tipo ASPack y es el problema que tengo, cuando paso las 3 primeras lineas llego al 60 paso el PUSHAD con F7 sigo el ESP en el DUMP, pongo el Hardware BreakPoint y cuando doy en F9 cae en esa sección y hay me trabo...
Hay algo inusual con el OLLYDBG yo tengo una version limpia sin Plugins ni nada cuando hago todo esto caigo en la sección que puse mas arriba (en la foto), ahora baje una version del OllyDBG de Phantom y no se detiene alli, cuando doy F9 me carga la aplicacion como si nada...
Que version me recomiendan que sea estable...
Salu2
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
Olly 1.10 con el plugin StrongOD. Es casi idetectable... Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
TrashAmbishion
Desconectado
Mensajes: 756
|
Olly 1.10 con el plugin StrongOD. Es casi idetectable... Saludos! No es a lo que me refiero, el problema esta en que no se detiene igual en el Hardaware BP...
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
No se detiene porque esta detectando los HBP...
Prueba con StrongOD...
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
TrashAmbishion
Desconectado
Mensajes: 756
|
Descargue una aplicacion que parece ser un Unpacker FUU (Faster Universal Unpacker) y cuando trate de desempacar me dice que no parece estar empacado con el Aspack, entonces le pase un detector que el trae consigo y me dice que el que ve es el Aspack v1.2 me quede frito, frito, uff ahora me dio por verificar en el RDG Packer y cuando lo pongo alli me dice en la opcion M-A lo mismo que en el FUU Asprotect v1.2x (New Strain), pero cuando lo hago con la otra opcion M-B me dice Aspack v2.2, lamento la confusion vere sobre el Asproect que tal...
Salu2 y disculpen nuevamente
PD> No se pq la primera ves que lo pase el programa no me detecto eso....
|
|
« Última modificación: 3 Agosto 2013, 15:43 pm por TrashAmbishion »
|
En línea
|
|
|
|
TrashAmbishion
Desconectado
Mensajes: 756
|
Amigos necesito el Memory Dumper que funcione en el XP estoy parado en el volcado de memoria...
Salu2 y gracias de antemano
|
|
|
En línea
|
|
|
|
apuromafo CLS
|
puedes dumpear hasta con import rec , lord pe o bien ollydump desde ollydbg, no es nada complicado, deberás seguir leyendo Saludos Apuromafo
|
|
|
En línea
|
Apuromafo
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Tute Desempacando Armadillo 4.30
« 1 2 »
Ingeniería Inversa
|
tena
|
10
|
11,437
|
9 Abril 2012, 12:25 pm
por santir72
|
|
|
Desempacando Asprotect 2.2 y 2.5 by Tena
Ingeniería Inversa
|
tena
|
3
|
4,864
|
14 Septiembre 2010, 01:10 am
por tena
|
|
|
Ayuda Desempacando aPlib ??
Ingeniería Inversa
|
TrashAmbishion
|
8
|
4,803
|
9 Marzo 2012, 14:10 pm
por TrashAmbishion
|
|
|
Ayuda desempacando un ejecutable!!!
Ingeniería Inversa
|
perfect18
|
4
|
3,678
|
23 Octubre 2012, 04:51 am
por MCKSys Argentina
|
|
|
[Tutorial] Desempacando FSG 2.0
Ingeniería Inversa
|
fary
|
2
|
2,534
|
12 Febrero 2016, 13:49 pm
por fary
|
|