elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Desempaquetar .exe empaquetado con MOLEBOX
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Desempaquetar .exe empaquetado con MOLEBOX  (Leído 3,641 veces)
kelly2014

Desconectado Desconectado

Mensajes: 7



Ver Perfil
Desempaquetar .exe empaquetado con MOLEBOX
« en: 30 Septiembre 2012, 16:32 pm »

Hola chicos.. he estado estudiando un .exe de un juego particular y esta cifrado con molebox he seguido todos los tutos de ricardonarvaja y solid supuestamente llego hasta el OEP dumpeo trato de fixear la IAT pero no me funciona.. segui el otro metodo de no dumpear en el OEP sino q analizar las entradas malas y dumpearlo con la IAT intacta pero tampoco.. =(

alguien me ayuda con un buen tuto o me podria colaborar que hago mal.
En línea

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Desempaquetar .exe empaquetado con MOLEBOX
« Respuesta #1 en: 2 Octubre 2012, 03:15 am »

Ok y un link del programa?
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Desempaquetar .exe empaquetado con MOLEBOX
« Respuesta #2 en: 2 Octubre 2012, 04:03 am »

digamos que llegas al oep, que harás sin leer sobre otros temas que digan molebox?

digamos que logras resolver el oep  y su iat, aun asi te faltarian sus dependencias y que corra como corresponde.(sobre todo si es molebox licenciado)

por otro lado, creo que es bueno que leas sobre la virtualizacion o probar el mismo packer en ejemplos que tu ya conozcas, por otro lado, muchas veces se sugiere inlinear(agregar codigo para cambiar), yo solia quitar antes molebox para evitar que el antivirus apareciera, actualmente ando retirado, pero recuerdo que luego de los pushad popad, cargar el  modulo, luego de cargar sus apis, luego de dumpear las secciones sacar los nombres de export, bp en apis como referencia, luego de dumpear en el oep y fixeado la iat, recuerdo que por tema de tamaño siempre terminaba bien pesadito..pero con molebox inside..quitar la cosa era la otra, pero ni modo, son historias


ánimo y sigue en la lectura

ricardonarvaja.info/WEB/buscador.php y buscas "molebox"
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines