elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  duda desempacar
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda desempacar  (Leído 3,082 veces)
General Dmitry Vergadoski


Desconectado Desconectado

Mensajes: 890


General de División.


Ver Perfil
duda desempacar
« en: 29 Marzo 2017, 19:01 pm »

hola amigos porque cuando uso un programa para desempacar un crackme cifrado el codigo en el ollydbg no queda legible ?

PD: ya he desempacado de diferentes empacadores y el codigo nunca es legible en el ollydbg, he escuchado que despues de eso hay que encontrar un OEP no se que significa eso.

gracias de antemano.
En línea

Primero mártir que arrodillado frente una dictadura.
tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: duda desempacar
« Respuesta #1 en: 29 Marzo 2017, 21:10 pm »

te recomiendo que leas y sigas cualquier tutorial de como sacar upx(uno de las packers más simples que hay) hacerlo vos de forma manual con ollydbg te ayudará a entender lo mínimo sobre un packer, el entry point, el oep, inicio y final de la iat y dumpeo funcional.
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: duda desempacar
« Respuesta #2 en: 30 Marzo 2017, 17:07 pm »

mientras tienes el depurador analiza el codigo actual (compreso)
cuando llegas al oep, debes analizar denuevo, si no te deja hay algunos plugins llamado analizethis

por otro lado el hecho de desempacar, es porque en tu pc puede correr desempacado pero en otro pc no, es por las direcciones que usan las apis o librerias que usa tu programa, pudiendo ser importadas por ordinal o bien por nombre de la api, en general es un tema de usar herramientas

te sugiero comenzar con el faq, con las introducciones de cracking de raton, con el de ricardonarjava (son como 58) y luego recien mientras aparecen las dudas ir refiriendo hasta donde llegas

igual hay listas de ing.inversas como crackslatinos, donde hay varios que comparten el mismo hobbie, bueno ahi ves
Un abrazo Apuromafo
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
desempacar un exe - neolite2.0
Ingeniería Inversa
tnt83 2 2,926 Último mensaje 25 Agosto 2005, 06:53 am
por 4rS3NI(
Desempacar PC-GUARD 5 « 1 2 »
Ingeniería Inversa
gomarota 12 11,314 Último mensaje 9 Octubre 2009, 16:14 pm
por gomarota
Duda con desempacar sambox (Adjunto)
Ingeniería Inversa
.:UND3R:. 4 3,847 Último mensaje 10 Junio 2011, 16:17 pm
por .:UND3R:.
Desempacar L2.exe
Ingeniería Inversa
canciani 1 3,293 Último mensaje 1 Mayo 2014, 03:50 am
por .:UND3R:.
desempacar dll
Ingeniería Inversa
Sadistski 2 2,978 Último mensaje 16 Enero 2017, 17:20 pm
por Sadistski
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines