Hola Amigos del foro.. saben me he leido el tuto de como desempaquetar UPX para noobs pero necesito observar algunos Offsets Para solucionar algunos problemas pero como digo apenas soy nuevo en este campo para ver si me podia ayudar un poco solo con quitar La protecion al .EXE todo esta bien porque lo demas esta todo fino funciona. solo lo necesito porque en verdad necesito editar algunas cosas en el .EXE

Agradeceria mucho
AQUI les dejo El link de descarga de lo que necesito que desempaquen
Http://bulldog.sytes.net/test/Normal.rar

Aunque el tute de shady esta muy bien explicado paso a paso y no deberias tener problema alguno..

Saludos

si es upx, lo acabo de desenpacar ahora mismo.

para Soultrain:

Cuando lo desenpaques manualmente nopea un call que hay en esta direccion 0052097E o te dara un error ya que eip pilla un valor un poco raro. despues de eso el ejecutable funciona no se si en algun punto llegara a fallar pero no tiene pq.

mira puedes ir al popad a ojo, en upx se ve a simple vista:


ahi tienes el popad y el jmp oep,yo en mi caso llegados a este punto hago un jmp eip y vuelco el proceso, despues se arregla lo que toque y ya esta listo.


pues ni idea, a mi el defixed tb se me cuelga. usa el olly "normal" y no problem.


como poder... pero es un paquer que se quita en 5 minutos y si te lo damos no vas a aprender. tu ponte y los problemas que te de ves preguntando.

Pues si vas a ir con ctlr+g a 5D9084 ( el popad )

05D9084   61               POPAD
005D9085  ^E9 0B1FFCFF      JMP GameServ.0059AF95

pones un bp ahi con F2 y luego das run con F9, despues traceas con F8 hasta que pases el jump y caes al oep, que es 59AF95.

Para dumpearlo podes usar el plugin olydump, o tambien con LordPE elejis el proceso y luego dump full, despues vas tener que modificar el EP por el OEP, y arreglar la iat con Import Reconstructor...

suerte