[.EXE Protegido con UPX V1.95 Beta 2.00W] Ayuda página 2

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

[.EXE Protegido con UPX V1.95 Beta 2.00W] Ayuda

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Autor

Tema: [.EXE Protegido con UPX V1.95 Beta 2.00W] Ayuda (Leído 6,975 veces)

byebye

Desconectado

Mensajes: 5.093

Re: [.EXE Protegido con UPX V1.95 Beta 2.00W] Ayuda

« Respuesta #10 en: 25 Marzo 2008, 09:19 am »

Citar

Que extraño!!! mas que nada porque a mi el upx no me dice que este comprimido y claro esta no me permite su descompresion.

eso es pq esta modificado para complicarlo un poco, pero se ve a ojo que si es upx. logicamente aqui estamos descomprimiendo manualmente.

Citar

Y el file inspector tampoco me dice que sea el upx el compresor con el que estan comprimidos esos archivos.

file inspector si no es que han sacado una version nueva, cuando yo estaba activo en este tema (hace años) ya estaba desfasado.


	En línea

Soultrain

Desconectado

Mensajes: 9

Re: [.EXE Protegido con UPX V1.95 Beta 2.00W] Ayuda

« Respuesta #11 en: 2 Abril 2008, 00:38 am »

Osea q para yo poder desempaquetarlo va a hacer un proceso?


	En línea

byebye

Desconectado

Mensajes: 5.093

Re: [.EXE Protegido con UPX V1.95 Beta 2.00W] Ayuda

« Respuesta #12 en: 2 Abril 2008, 01:09 am »

para tu poder desenpacarlo eso de que "va a hacer un proceso", no se que quieres decir. cargalo en el debugger y baja a ojo al popad que se ve. despues veras un jmp si no es justo debajo un pelin mas bajo esta y pones alli un bp. como ya dije, yo en el punto que estoy en el jmp lo modifico y pongo el valor de eip para hacer un bucle y lo vuelco. despues solo te queda modificar entrypoint etc.


	En línea

Páginas: 1 [2]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Ayuda [Cracking] No protegido* Ingeniería Inversa	TornadoXml	4	3,108	24 Julio 2016, 05:03 am por sadfud