Autor
|
Tema: desempaquetar .dll (Leído 8,352 veces)
|
cazanova
Desconectado
Mensajes: 45
|
tengon una .dll empaquetada con ASPack v2.12, buscando como desempaquetar la dll m encontre con varios tutos para desempaquetar la .dll y llegue hasta aca luego de un monton d problemas 7C90E8AB supuestamente es mi OEP segun los tutoriales 7C90E8B6 y 7C90E8BF son los OEP segun uno de los scripts y ahi me pierdo xD seguia este tutorial http://ax3l.blogspot.com/2008/01/reversing-tutoriale-de-manual-unpacking.htmlhttp://korupt.wordpress.com/2008/05/18/unpacking-aspack-212/en ambos tutoriales llega a una zona completamente diferente si sigo al pie de la letra el tutoria -.-, y los scripts me llevan a cerka de donde yo llego D: EDIT: ah se me olvidaba, en el proceso llegue a esto: pk sale eso? ._., seguro tiene k ver con lo k toy haciendo mal
|
|
« Última modificación: 25 Septiembre 2008, 07:39 am por cazanova »
|
En línea
|
|
|
|
Lambda
|
Para que quieres unpacketear la XTrapVa? si no me equivoco ese es el modulo de actualizacion del XTrap XD si lo que buscas es saltartelo modificando sus archivos vas a conseguir poco.
PD: Creo que el XTrap viene protegido con el ASProtect SKE
|
|
|
En línea
|
|
|
|
cazanova
Desconectado
Mensajes: 45
|
ps ya ves xD, estoy d ocioso y abro cualkier cosa que me encuentro con el olli pa ver, en todo caso el PEiD me lo detecto como "ASPack 2.12 -> Alexey Solodovnikov [Overlay]" como dicen x ahi, hechando a perder se aprende , esa pantalla del "Debugger detected" pk sale?
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
Porque te detecto el debuguer...
Escondelo con el plugin ollyAdvanced y tilda la opcion de IsdebugPresent.. ò al iniciar oly anda al dump en ebx+2 y cambia el byte...
Saludos...
|
|
|
En línea
|
|
|
|
solidcls
Desconectado
Mensajes: 72
|
Fijate bien que estas en la NTDLL.DLL y no en la dll del programa. ese no es el OEP Solid.
|
|
|
En línea
|
Solid [CrAcKsLaTiNoS]
|
|
|
cazanova
Desconectado
Mensajes: 45
|
Porque te detecto el debuguer...
Escondelo con el plugin ollyAdvanced y tilda la opcion de IsdebugPresent.. ò al iniciar oly anda al dump en ebx+2 y cambia el byte...
Saludos...
probe con el "Isdebugpresent" y no anda, me sigue detectando al debugger, tmb probe con un script que me encontre leyendo, hide debugger y otro de invisible debugger, y dejo de detectar al debugger ahora el problem es k dps d darle run se detiene en ese jump y luego no hay nada...
|
|
« Última modificación: 26 Septiembre 2008, 21:58 pm por cazanova »
|
En línea
|
|
|
|
solidcls
Desconectado
Mensajes: 72
|
si que hay !! es un JMP EAX, si miras el valor de EAX es : 4042b019, y, segun se ve en el registro, la direccion corresponde al modulo XtrapVa. tenes que mirar con detalle saludos
|
|
|
En línea
|
Solid [CrAcKsLaTiNoS]
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Desempaquetar exe
Ingeniería Inversa
|
Rhertz
|
0
|
2,834
|
12 Mayo 2011, 05:07 am
por Rhertz
|
|
|
No puedo desempaquetar UPX
Ingeniería Inversa
|
Ichi88
|
5
|
4,626
|
5 Agosto 2011, 23:16 pm
por Masterx2010
|
|
|
Desempaquetar DLL?
Ingeniería Inversa
|
.:UND3R:.
|
2
|
3,933
|
6 Noviembre 2011, 06:48 am
por .:UND3R:.
|
|
|
como desempaquetar este exe
Ingeniería Inversa
|
Iriamm
|
7
|
9,245
|
6 Julio 2012, 02:39 am
por apuromafo CLS
|
|
|
Ayuda desempaquetar un exe
Ingeniería Inversa
|
gunni
|
2
|
3,578
|
18 Noviembre 2012, 02:32 am
por apuromafo CLS
|
|