elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  desempaquetar .dll
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: desempaquetar .dll  (Leído 8,352 veces)
cazanova

Desconectado Desconectado

Mensajes: 45


Ver Perfil
desempaquetar .dll
« en: 25 Septiembre 2008, 07:32 am »

tengon una .dll empaquetada con ASPack v2.12, buscando como desempaquetar la dll m encontre con varios tutos para desempaquetar la .dll y llegue hasta aca luego de un monton d problemas



7C90E8AB supuestamente es mi OEP segun los tutoriales
7C90E8B6 y 7C90E8BF son los OEP segun uno de los scripts

y ahi me pierdo xD
seguia este tutorial
http://ax3l.blogspot.com/2008/01/reversing-tutoriale-de-manual-unpacking.html
http://korupt.wordpress.com/2008/05/18/unpacking-aspack-212/

en ambos tutoriales llega a una zona completamente diferente si sigo al pie de la letra el tutoria -.-, y los scripts me llevan a cerka de donde yo llego D:

EDIT: ah se me olvidaba, en el proceso llegue a esto:


pk sale eso? ._., seguro tiene k ver con lo k toy haciendo mal
« Última modificación: 25 Septiembre 2008, 07:39 am por cazanova » En línea

Lambda


Desconectado Desconectado

Mensajes: 371



Ver Perfil WWW
Re: desempaquetar .dll
« Respuesta #1 en: 25 Septiembre 2008, 13:01 pm »

Para que quieres unpacketear la XTrapVa? si no me equivoco ese es el modulo de actualizacion del XTrap XD si lo que buscas es saltartelo modificando sus archivos vas a conseguir poco.

PD: Creo que el XTrap viene protegido con el ASProtect SKE
En línea

cazanova

Desconectado Desconectado

Mensajes: 45


Ver Perfil
Re: desempaquetar .dll
« Respuesta #2 en: 25 Septiembre 2008, 21:56 pm »

ps ya ves xD, estoy d ocioso y abro cualkier cosa que me encuentro con el olli pa ver, en todo caso el PEiD me lo detecto como "ASPack 2.12 -> Alexey Solodovnikov [Overlay]"

como dicen x ahi, hechando a perder se aprende :D, esa pantalla del "Debugger detected" pk sale?
En línea

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: desempaquetar .dll
« Respuesta #3 en: 26 Septiembre 2008, 00:00 am »

Porque te detecto el debuguer...

Escondelo con el plugin ollyAdvanced y tilda la opcion de IsdebugPresent..
ò al iniciar oly anda al dump en ebx+2 y cambia el byte...

Saludos...
En línea

solidcls

Desconectado Desconectado

Mensajes: 72


Ver Perfil
Re: desempaquetar .dll
« Respuesta #4 en: 26 Septiembre 2008, 04:26 am »

Fijate bien que estas en la NTDLL.DLL y no en la dll del programa. ese no es el OEP
Solid.

En línea

Solid [CrAcKsLaTiNoS]
cazanova

Desconectado Desconectado

Mensajes: 45


Ver Perfil
Re: desempaquetar .dll
« Respuesta #5 en: 26 Septiembre 2008, 08:08 am »

Porque te detecto el debuguer...

Escondelo con el plugin ollyAdvanced y tilda la opcion de IsdebugPresent..
ò al iniciar oly anda al dump en ebx+2 y cambia el byte...

Saludos...

probe con el "Isdebugpresent" y no anda, me sigue detectando al debugger, tmb probe con un script que me encontre leyendo, hide debugger y otro de invisible debugger, y dejo de detectar al debugger

ahora el problem es k dps d darle run se detiene en ese jump y luego no hay nada...

« Última modificación: 26 Septiembre 2008, 21:58 pm por cazanova » En línea

solidcls

Desconectado Desconectado

Mensajes: 72


Ver Perfil
Re: desempaquetar .dll
« Respuesta #6 en: 28 Septiembre 2008, 03:27 am »

si que hay !! es un JMP EAX, si miras el valor de EAX es : 4042b019, y, segun se ve en el registro, la direccion corresponde al modulo XtrapVa.  tenes que mirar con detalle ;)

saludos


En línea

Solid [CrAcKsLaTiNoS]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Desempaquetar exe
Ingeniería Inversa
Rhertz 0 2,834 Último mensaje 12 Mayo 2011, 05:07 am
por Rhertz
No puedo desempaquetar UPX
Ingeniería Inversa
Ichi88 5 4,626 Último mensaje 5 Agosto 2011, 23:16 pm
por Masterx2010
Desempaquetar DLL?
Ingeniería Inversa
.:UND3R:. 2 3,933 Último mensaje 6 Noviembre 2011, 06:48 am
por .:UND3R:.
como desempaquetar este exe
Ingeniería Inversa
Iriamm 7 9,245 Último mensaje 6 Julio 2012, 02:39 am
por apuromafo CLS
Ayuda desempaquetar un exe
Ingeniería Inversa
gunni 2 3,578 Último mensaje 18 Noviembre 2012, 02:32 am
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines