elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Duda sobre la IT y la IAT
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre la IT y la IAT  (Leído 2,276 veces)
w0nt0n

Desconectado Desconectado

Mensajes: 124



Ver Perfil
Duda sobre la IT y la IAT
« en: 6 Octubre 2014, 16:53 pm »

Buenas,

Estoy desempacando un pequeño programa que parece comprimido en UPX. Usando el método del hardware breakpoint llego al OEP pero a la hora de reconstruir la IAT tengo el siguiente problema: las funciones no figuran por orden de DLL. Es decir, si por ejemplo la IT tiene dos dll user32.dll y kernell32.dll hay parte de las funciones de user32 que en la IAT figuran entre las de kernell32 (obviamente es sólo un ejemplo para que la idea quede más clara). Mi duda es: ¿hay un método/programa que "reordene" la IAT y la IT? En caso negativo, ¿hay algún programa con el que crear las dos cosas desde cero? Si ésta también es que no, ¡lo tendré que hacer a mano!

Saludos!
En línea

No quisiera parecer marica, pero los unicornios son una *****.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda sobre la IT y la IAT
« Respuesta #1 en: 6 Octubre 2014, 16:56 pm »

Pequeña duda, estás seguro que es UPX?, ya que este packer no altera la IAT.

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Duda sobre la IT y la IAT
« Respuesta #2 en: 6 Octubre 2014, 17:03 pm »

UPX se desempaca a si mismo. Si quieres que quede "lindo", usa el packer para desempacar y listo...

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

w0nt0n

Desconectado Desconectado

Mensajes: 124



Ver Perfil
Re: Duda sobre la IT y la IAT
« Respuesta #3 en: 6 Octubre 2014, 17:04 pm »

Buenas .:UND3R:.,

El exe tiene tooooooda la pinta de haber sido comprimido con UPX pero parecería que lo han tocado un poco para que en algún momento toque la IAT. Si bien no la toca demasiado, parece que se lleva alguna de las funciones y las pone dentro de otro de manera que cuando quieres usar el ImpRec (o lo que uses), te salta el error. Siempre puede ser que me esté confundiendo el sucio exe y parezca que es UPX pero en realidad es algo personalizado. En cualquier caso, tanto PEiD como RDG detectan UPX, aunque siempre se pueden falsificar las "firmas".

Saludos!

Edito: Gracias MCKSys probare con el upx -d a ver si cuela (que por cabezonería ni probé). Mil perdones!!!
En línea

No quisiera parecer marica, pero los unicornios son una *****.
w0nt0n

Desconectado Desconectado

Mensajes: 124



Ver Perfil
Re: Duda sobre la IT y la IAT
« Respuesta #4 en: 6 Octubre 2014, 17:11 pm »

Para mi vergüenza, el upx -d funcionó perfectamente y el exe corre sin problemas. Os prometo estar fustigándome una semana, a ver si aprendo a pensar antes de hacer preguntas estúpidas. Por si os aburrís y aunque supongo que esto debería ir en el foro de retos, aquí os dejo de dónde estaba mirando el exe:

http://pastebin.com/SMSPgeZt

Saludos!
En línea

No quisiera parecer marica, pero los unicornios son una *****.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda sobre VB sobre RAM
Programación Visual Basic
Mr pom0 1 2,056 Último mensaje 1 Octubre 2007, 00:03 am
por Tengu
Duda sobre referencias sobre mi tesis
Dudas Generales
jdc 3 5,185 Último mensaje 3 Mayo 2011, 23:39 pm
por jdc
duda sobre formateo y cosa sobre todos los pcs de una casa
Dudas Generales
Senior++ 5 4,698 Último mensaje 27 Agosto 2011, 09:21 am
por Senior++
[DUDA][LICENCIA][GPL]tengo una duda sobre las caracteristicas de la licencia GPL
Dudas Generales
Noxware 0 1,838 Último mensaje 2 Mayo 2014, 00:34 am
por Noxware
Duda sobre que curso realizar sobre un lenguaje de programación.
Programación General
arts 1 2,309 Último mensaje 24 Septiembre 2014, 02:16 am
por arts
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines