elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Detectar Packers
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectar Packers  (Leído 4,940 veces)
Revolutions

Desconectado Desconectado

Mensajes: 113


Ver Perfil
Detectar Packers
« en: 29 Julio 2010, 19:29 pm »

Hola Saludos
Tengo una DLL Delphi, que no se cual es el packer y no porque no lo haya intentado.
El primer sintoma es al intentar abrirla con DEDE me da un error "Access Violation at address 74897578. Read of address 74897578"
lo analizo con Peid y reconoce el lenguaje y no esta con packer, le paso generic unpacker y indica que no esta con packer, pero se que antes en versiones anteriores no tengo este problema. Tambien le paso el RDB y me detecta el compilador, el packer nada y en posible dice Check Isdebuggerpresent", con SABUESO me indica que tiene ACProtect 1.41.

Como vereis estoy echo un lio, para el que lo quiera analizar y ayudarme, aqui esta el link http://www.megaupload.com/?d=F19PBEF8

Por favor les ruego que me indique como lo hacen ustedes.

GRACIAS A TODOS Y SOBRETODO A LOS DE SIEMPRE, POR ESTAR AHI.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Detectar Packers
« Respuesta #1 en: 29 Julio 2010, 21:13 pm »

El archivo al que está intentando acceder está temporalmente desactivado.
 :huh:
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: Detectar Packers
« Respuesta #2 en: 29 Julio 2010, 23:09 pm »

igual

Mejor comprimilo en un ._rar_
En línea

LSL

Desconectado Desconectado

Mensajes: 239

Cls


Ver Perfil
Re: Detectar Packers
« Respuesta #3 en: 29 Julio 2010, 23:21 pm »

ya está disponible para bajarlo.

como bien te dicen los analizadores, no está empacado (ante las dudas utilizas el ollydbg y si no te avisa de nada es que está limpio de packers.)

si con el DeDe no puedes, utiliza el nuevo IDR (que está mas actualizado) http://kpnc.org/idr32/en/
En línea

Saludos.

LSL.
Revolutions

Desconectado Desconectado

Mensajes: 113


Ver Perfil
Re: Detectar Packers
« Respuesta #4 en: 31 Julio 2010, 10:43 am »

Gracias por vuestra ayuda.

LSL he utilizado el IDR pero parece que no saca el codigo de los FORM, o por lo menos a mi no me los abre, Perdona si no me explique en el primer post, resulta que esta DLL hace una comprobación
el codigo es asi
CALL BIG.xxxxxxxxx
TEST CL,CL
JE BIG.xxxxxxxx
bien con DEDE iba al form y miraba el offset y lo cambiaba el salto con un editor hex. Con IDR no me sale el codigo del form y menos el offset, he intentado con olly pero realmente no se como caer en este punto.
Espero que me puesdas ayudar.

GRACIAS
En línea

LSL

Desconectado Desconectado

Mensajes: 239

Cls


Ver Perfil
Re: Detectar Packers
« Respuesta #5 en: 31 Julio 2010, 19:26 pm »

Hola Revolutions, en el IDR tienes practicamente lo mismo que en DeDe ... (pero está más actualizado con las definiciones por ahora hasta la versión Delphi 2009) ...

En la ventana de formularios, puedes seleccionar en modo texto o en modo form, para ver los offset debes ponerlo en modo "form", y seleccionas cualquiera de los formularios del programa analizado, haces doble click sobre el nombre del form en cuestion, y te saldra su diseño grafico en pantalla.

Bueno pues en el formulario, haces click derecho sobre el control del formulario que quieras controlar (por ejemplo el botón de OK, un Timer, etc), o sobre una parte vacia del formulario donde podras selecionar los distintos eventos asociados a este form, una vez selecciones el evento que quieres ver, en la ventana de atrás "CodeViewer (F6)", verás el codigo y los offset, (pulsa escape para quitar el form de la pantalla y te deje ver el texto).



« Última modificación: 1 Agosto 2010, 01:19 am por LSL » En línea

Saludos.

LSL.
Revolutions

Desconectado Desconectado

Mensajes: 113


Ver Perfil
Re: Detectar Packers
« Respuesta #6 en: 2 Agosto 2010, 22:01 pm »

GRACIAS LSL, agradezco tu explicacion, me ha ayudado mucho.
Para terminar comentar sabeis porque aprecio tanto a las personas que desinteresadamente ayudais, porque a lo largo de mi aprendizaje, me he encotrado de todo,seguro que el que lo hizo se ve reflejado en este post, resulta que solicité ayuda para desempakar un programa con refox la version ultima en ese tiempo, no recuerdo cual y uno se ofrecio a ayudarme despues de pedirme que le pasara el Exe,a los 5 dias aproximados contacta por MSN, pues ese era el canal que solicitaba, dice que lo tiene todo listo, le digo lo que aprendemos los buenos, que no quiero que me lo de hecho que lo que quiero es que me enseñe, que no tiene ningun valor para mi el Exe en cuestion, despues de mucho hablar me dice ¿que puedo hacer yo por el? y le digo que quieres y me manda a piraterarle una pagina del gobierno, vamos una locura.
1º si lo se, te enseño.
2º no hago nada delictivo, solo con el fin de aprender en este mundo y buscar la forma de demostrar que no hay proteccion infalible.
3º no hago nada por obligación.
Por todo lo comentado, os valoro como si fueseis de mi familia, me siento antendido.
Otra vez mil gracias a todos lo que sin interes mi enseñaron y de los que leyendo aprendi.

REVOLUTIONS.......... ::)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Packers/cryptors/unpackers para DOS , pack recopilacion
Ingeniería Inversa
anormal 0 1,921 Último mensaje 19 Junio 2014, 13:22 pm
por anormal
dudas sobre packers, los antivirus y codigos
Seguridad
alelao 1 2,231 Último mensaje 5 Enero 2016, 18:25 pm
por alelao
[Pregunta] - Dificultad de los packers
Ingeniería Inversa
josue9243 1 2,673 Último mensaje 21 Marzo 2017, 08:39 am
por karmany
Packers para linux
Ingeniería Inversa
josue9243 3 3,536 Último mensaje 16 Noviembre 2017, 02:25 am
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines