elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Desempaketar		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Desempaketar  (Leído 2,615 veces)
Bline

Desconectado Desconectado

Mensajes: 97


The fantasy world is to the other side of the hill


Ver Perfil WWW
Desempaketar
« en: 29 Agosto 2004, 09:33 am »
Bueno, soy breve. Busco algun programa que pueda desempaquetar los packs que hace el programa molebox.
En línea
HaCkZaTaN

Desconectado Desconectado

Mensajes: 109



Ver Perfil
Re: Desempaketar
« Respuesta #1 en: 29 Agosto 2004, 09:39 am »
Pero el problema que si lo desempacas puede que no quede igual quedara con menos bytes o mas bytes lo mejor es buscar el OEP y despues desempaquetarlo manual con el OLLY
Salu2!!
En línea
Bline

Desconectado Desconectado

Mensajes: 97


The fantasy world is to the other side of the hill


Ver Perfil WWW
Re: Desempaketar
« Respuesta #2 en: 29 Agosto 2004, 09:50 am »
ske se k ese exe tiene empaketado un archivo dll y quiero sacarlo, por eso me hace falta eso. Probare con lo k me has dixo, si tienes otra respuesta publicala ;)

Encontre un codigo en un txt, pero no tengo ni idea de como usarlo: http://ollyscript.apsvans.com/scripts/molebox_2x.txt
« Última modificación: 29 Agosto 2004, 11:00 am por Bline » En línea
HaCkZaTaN

Desconectado Desconectado

Mensajes: 109



Ver Perfil
Re: Desempaketar
« Respuesta #3 en: 30 Agosto 2004, 11:20 am »
Si se me olvido comentarte tienes que bajarte el plugin para correr esos scripts el plugin se llama

OllyScript.dll
una vez colocado en la carpeta de Olly creas una carpeta que se llame scripts y hay colocas todos los scripts que vallas recolectando happy cracking
Salu2!!
En línea
databelious

Desconectado Desconectado

Mensajes: 6



Ver Perfil WWW
Re: Desempaketar
« Respuesta #4 en: 31 Agosto 2004, 12:53 pm »
hola a todos, aver, hice un pequeño analisis de ese molebox.

aqui va, espero que te sirva de algo.

MoleBox 2.2.4 (Trial) By Databelious
******************************
offsets criticas:

entry point + FFFFFFA4h "primera llamada a rutinas del packer"

entry point + FFFFFFAAh "segunda llamada a rutinas del packer (NAG Screen Trial y error on debuger "olly")



Error on Debug:
en estas offsets encuentras las llamadas que provocan el error sobre olly.

EntryPoint + 6282h

EntryPoint + 631Ch
----------------------> CALL KERNEL32.RaiseException

solucionar con NOP en las 2 llamadas a RaiseException.



Entry Point + FFFFFFB5 "JMP EAX, salto hacia entry point original desempacado"

bueno, eso.

Nota final: Esta cosilla se parece a la basura de BitArts. un par de SEH y basura standard de packers jeje.

saludos.

http://sickbyte.esinter.net
« Última modificación: 31 Agosto 2004, 13:32 pm por databelious » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines