elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [DUDA] Desofuscar / Unpack ConfuserEx
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [DUDA] Desofuscar / Unpack ConfuserEx  (Leído 3,123 veces)
REEND

Desconectado Desconectado

Mensajes: 14


Ver Perfil WWW
[DUDA] Desofuscar / Unpack ConfuserEx
« en: 16 Mayo 2016, 14:09 »

Hola a tododos!
Estoy aprendiendo ingeniería inversa y en estos momentos estoy intentando desofuscar un ejecutable ofuscado con ConfuserEx v0.5
Lo he intentado con varia herramientas que he encontrado en internet (UnconfuserEx, NoFuserEx, ConfuserExCallFixer... )
Incluso he intentado exportar el famoso módulo "koi" con el olly pero no he tenido suerte.
Alguien me puede dejar algún tutorial para eliminar la protección del ConfuseEx?
Gracias :)
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.852


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [DUDA] Desofuscar / Unpack ConfuserEx
« Respuesta #1 en: 16 Mayo 2016, 14:20 »

Hola!

Por lo que veo, es un packer para .NET que puede modificarse. Según éste post, puedes desempacarlo con mega dumper (búscalo por la red).

Con respecto a tutoriales, en la web de ricnar no he encontrado sobre este packer, pero si hallé éste. Espero te sirva.

Saludos!

EDITY: También puedes mirar este thread al respecto.
« Última modificación: 16 Mayo 2016, 14:49 por MCKSys Argentina » En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

REEND

Desconectado Desconectado

Mensajes: 14


Ver Perfil WWW
Re: [DUDA] Desofuscar / Unpack ConfuserEx
« Respuesta #2 en: 16 Mayo 2016, 14:50 »

Gracias por tu pronta respuesta, MCKSys Argentina.
He descargado el MegaDumper y voy a ver que tal. Te cuento si me sirvió o no.
Por cierto, gracias por el tutorial, que a pesar de se del Confuser 1.9, tal vez no me sirva para el ConfuserEx, pero si que es un gran punto de partida.
Saludos!
En línea

Homarih

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: [DUDA] Desofuscar / Unpack ConfuserEx
« Respuesta #3 en: 18 Mayo 2016, 22:04 »

Hola,

Llevo días leyendo en el foro, también pasando el curso viejo de Ricardo Narvaja sobre Ollydbg y el objetivo es Crakear un programa X como reto personal.

Actualmente me toca pasar a la lección 33 "Que es la IAT y como repararla" , la verdad algo se me ha pegado ...pero voy repasando con lo aprendido en ese programa x y no he avanzado nada ,aun no he podido encontrar la OEP con ningún método.

Después de leer en varios sitios del foro me atrevo a poner mis dudas por aquí .

             Programa x
Programado en Microsoft Visual C++ 9.0
cifrado con xenocode virtual sandbox.
Mi Pc 64 bits.
El programa x 32 bits en carpeta x86.

1)Que versión de Ollydbg debería usar?
2)Necesitaría desempacar antes de seguir(será muy difícil el cifrado) o podré seguir con Olly y el tute ,una vez que encuentre la OEP .
3)Si tuviera que desempacar , The Xenocode Solution v2.0 me da error y Net Generic Unpacker no encuentra el proceso, hay algún otro desempacador que me sirva?



Saludos
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.852


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [DUDA] Desofuscar / Unpack ConfuserEx
« Respuesta #4 en: 19 Mayo 2016, 02:10 »

@Homarih: Por favor, no desvirtúes este tema. Crea un nuevo post con tu duda.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
DESOFUSCAR CODIGO PHP « 1 2 »
PHP
R41N-W4R3 13 13,978 Último mensaje 20 Julio 2007, 14:23
por R41N-W4R3
Duda Unpack OVERLAY :S
Ingeniería Inversa
agu295 3 2,571 Último mensaje 3 Noviembre 2010, 01:01
por MCKSys Argentina
Desofuscar código PHP [solucionado]
PHP
Shell Root 5 8,131 Último mensaje 7 Enero 2013, 20:17
por Aldonet
Ayuda a desofuscar codigo python
Scripting
CADi 3 3,723 Último mensaje 2 Agosto 2013, 21:35
por 0x5d
Ayuda para desofuscar
Ingeniería Inversa
chapalee 8 4,743 Último mensaje 19 Abril 2015, 01:23
por chapalee
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines