Autor
|
Tema: hehehehe necesito una ayudita (Leído 5,864 veces)
|
_error_
Desconectado
Mensajes: 36
|
Hola todos y todas bueno tengo una gran duda y tambien necesito una ayudita me tope con un programita por lo que segund veo es un Visual Basic bueno lo examino con el Peid y este es el resultado Le pase el RDg Packer Detector y este me salio Y cuando Lo cargo en Olly me doy cuenta de que si esta empacado por que este no es el OEP de Visual Basic si Alguien me ayuda porfavor digame para enviar el programa Salus Y gracias ;Dfeliz navidad
|
|
|
En línea
|
|
|
|
pelu11
Desconectado
Mensajes: 21
|
Esta protegido con Enigma Protector version 1.31.
Salu2
|
|
« Última modificación: 19 Diciembre 2008, 07:54 am por pelu11 »
|
En línea
|
|
|
|
_error_
Desconectado
Mensajes: 36
|
Esta protegido con Enigma Protector version 1.31.
Salu2
como lo sabes?
|
|
|
En línea
|
|
|
|
pelu11
Desconectado
Mensajes: 21
|
2 cosas, si usas el nuevo RDG packer detector xD.
RDG Packer Detector v0.6.6 2k8, su dll actualizada dice que es Enigma. Y si buscas en la memoria de olly dbg como ENIGMA, sale las version, y dice que esta empacado con la version no registrada de este packer.
Salu2
|
|
|
En línea
|
|
|
|
_error_
Desconectado
Mensajes: 36
|
2 cosas, si usas el nuevo RDG packer detector xD.
RDG Packer Detector v0.6.6 2k8, su dll actualizada dice que es Enigma. Y si buscas en la memoria de olly dbg como ENIGMA, sale las version, y dice que esta empacado con la version no registrada de este packer.
Salu2
Sabes como desempacarlo ????
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Si es un Visual Basic, por muy packer que sea a lo más normal una vez le das run es bastante fácil localizar el OEP, si consigues arrancarlo y saltar los trucos antidebugging yo lo buscaría y una vez lo encuentras le metes un Hardware Breakpoint on Execution, reinicias y esperas a que pare, ahí dumpeas y miras a ver si la IAT está en condiciones, si ves que no está pues metes un bpm on access para ver donde la rompe o lo que sea.. Salu2 y feliz navidad
|
|
|
En línea
|
|
|
|
_error_
Desconectado
Mensajes: 36
|
Si es un Visual Basic, por muy packer que sea a lo más normal una vez le das run es bastante fácil localizar el OEP, si consigues arrancarlo y saltar los trucos antidebugging yo lo buscaría y una vez lo encuentras le metes un Hardware Breakpoint on Execution, reinicias y esperas a que pare, ahí dumpeas y miras a ver si la IAT está en condiciones, si ves que no está pues metes un bpm on access para ver donde la rompe o lo que sea.. Salu2 y feliz navidad Shaddy lo malo es que parece que este packer tiene stolen bytes ahii es donde yo me hago bolas aunke no soy muy experto desempacando pero cuando sea grande quiero ser como ustedes
|
|
|
En línea
|
|
|
|
karmany
|
Bueno, según mi experiencia con Enigma Protector, es un packer muy completo que ha evolucionado muchísimo en estos últimos años. De todos modos como te dice ShaDDy, llegar al OEP de un Visual Basic es sencillo y los Stolen Bytes también. Te mando dos links en los que uno con la gran ayuda de Solid y otro contra un Themida, se resolvieron ambos Visual Basic: Reparando un VB con Themida por karmanyPacker en un VB por Solid y karmanyEspero te pueda orientar karmany
|
|
|
En línea
|
|
|
|
zart
Desconectado
Mensajes: 17
|
Pese que haya mejorado como dice Karmany el packer Enigma Protector su VM sigue siendo muy débil.
Si sigues interesado en ello mandame un PM con el nombte del programa o es el que tienes puesto en las imágenes xD
Te puedo ayudar a desempacarlo pero luego el crack es cosa tuya ya que tengo bastante mania al reversar VB.
|
|
|
En línea
|
|
|
|
|
|
|