elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Empacar y desempacar .exe
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Empacar y desempacar .exe  (Leído 514 veces)
yourmind

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Empacar y desempacar .exe
« en: 8 Noviembre 2020, 20:08 pm »

Hola compañeros, en muchos tutoriales de reversing hablan de que si el ejecutable está empacado o que no lo esta.

1.- Cuando se realiza el proceso de empacado, durante el compilado?
2.- Que diferencias existen entre un ejecutable empacado y otro que no? Ofuscación quizás?
3.- Como se sabe si un programa está empacado?
4.- Que herramienta recomendáis para desempacar?

Gracias.
En línea

tincopasan


Desconectado Desconectado

Mensajes: 1.261

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Empacar y desempacar .exe
« Respuesta #1 en: 8 Noviembre 2020, 20:49 pm »

1) no, el paking se realiza con un exe externo al programa ya compilado, aunque algunos compiladores aún tienen la opción en usar upx en el propio compilado
2)En principio se usban para disminuir el tamaño de los ejecutables, no había los discos de hoy. Después comenzaron a ser una forma de protección. ofuscación es lo más simple, añaden redirección de iat,locación en otras zonas de memoria, antidebuger,antipatch, etc.
3) hay herramientas que basicamente analizan la cabecera y te dicen si es nativo o protegido, por ejemplo: RDG Packer Detector,die,etc. con el tiempo se aprende a conocer las instrucciones iniciales de los distintos compiladores desde el oep.
4) depende el packer, hay muchas genericas para packers fáciles, otras para algunos específicos, y tambien depende el tipo de compilador, *.net es distinto a c y sus variantes por ejemplo. La mejor herramienta es el cerebro y práctica.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Se puede empacar una dll por separado.
Ingeniería Inversa
Ferсhu 4 1,936 Último mensaje 25 Noviembre 2007, 03:09 am
por Ferсhu
Problema al re-empacar conUPX [RESUELTO] « 1 2 »
Ingeniería Inversa
OrtaY 13 5,378 Último mensaje 16 Marzo 2012, 20:25 pm
por apuromafo CLS
Desempacar L2.exe
Ingeniería Inversa
canciani 1 1,903 Último mensaje 1 Mayo 2014, 03:50 am
por .:UND3R:.
Empacar dos caracteres en una variable entera unsigned. [C]
Programación C/C++
DanielPy 7 1,842 Último mensaje 24 Febrero 2015, 04:44 am
por engel lex
desempacar dll
Ingeniería Inversa
Gringasho 2 1,182 Último mensaje 16 Enero 2017, 17:20 pm
por Gringasho
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines