elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  hehehehe necesito una ayudita
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: hehehehe necesito una ayudita  (Leído 5,864 veces)
_error_

Desconectado Desconectado

Mensajes: 36



Ver Perfil
hehehehe necesito una ayudita
« en: 19 Diciembre 2008, 05:09 am »

 :D Hola  todos y todas bueno tengo una gran duda y tambien necesito una ayudita me tope con un programita  :xD por lo que segund veo es un Visual Basic bueno lo examino con el Peid y este es el resultado

 Le pase el RDg Packer Detector y este me salio




 Y cuando Lo cargo en Olly me doy cuenta de que si esta empacado por que este no es el OEP de Visual Basic



 :laugh: si Alguien me ayuda porfavor digame para enviar el programa Salus Y gracias
 ;Dfeliz navidad
En línea

pelu11

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: hehehehe necesito una ayudita
« Respuesta #1 en: 19 Diciembre 2008, 07:26 am »

Esta protegido con Enigma Protector version 1.31.

Salu2
« Última modificación: 19 Diciembre 2008, 07:54 am por pelu11 » En línea

_error_

Desconectado Desconectado

Mensajes: 36



Ver Perfil
Re: hehehehe necesito una ayudita
« Respuesta #2 en: 19 Diciembre 2008, 08:18 am »

Esta protegido con Enigma Protector version 1.31.

Salu2
como lo sabes?
En línea

pelu11

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: hehehehe necesito una ayudita
« Respuesta #3 en: 19 Diciembre 2008, 12:06 pm »

2 cosas, si usas el nuevo RDG packer detector xD.

RDG Packer Detector v0.6.6 2k8, su dll actualizada dice que es Enigma.
 Y si buscas en la memoria de olly dbg como ENIGMA, sale las version, y dice que esta empacado con la version no registrada de este packer.

Salu2
En línea

_error_

Desconectado Desconectado

Mensajes: 36



Ver Perfil
Re: hehehehe necesito una ayudita
« Respuesta #4 en: 20 Diciembre 2008, 05:31 am »

2 cosas, si usas el nuevo RDG packer detector xD.

RDG Packer Detector v0.6.6 2k8, su dll actualizada dice que es Enigma.
 Y si buscas en la memoria de olly dbg como ENIGMA, sale las version, y dice que esta empacado con la version no registrada de este packer.

Salu2
Sabes como desempacarlo ????
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: hehehehe necesito una ayudita
« Respuesta #5 en: 21 Diciembre 2008, 11:55 am »

Si es un Visual Basic, por muy packer que sea a lo más normal una vez le das run es bastante fácil localizar el OEP, si consigues arrancarlo y saltar los trucos antidebugging yo lo buscaría y una vez lo encuentras le metes un Hardware Breakpoint on Execution, reinicias y esperas a que pare, ahí dumpeas y miras a ver si la IAT está en condiciones, si ves que no está pues metes un bpm on access para ver donde la rompe o lo que sea..

Salu2 y feliz navidad :P
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
_error_

Desconectado Desconectado

Mensajes: 36



Ver Perfil
Re: hehehehe necesito una ayudita
« Respuesta #6 en: 23 Diciembre 2008, 05:15 am »

Si es un Visual Basic, por muy packer que sea a lo más normal una vez le das run es bastante fácil localizar el OEP, si consigues arrancarlo y saltar los trucos antidebugging yo lo buscaría y una vez lo encuentras le metes un Hardware Breakpoint on Execution, reinicias y esperas a que pare, ahí dumpeas y miras a ver si la IAT está en condiciones, si ves que no está pues metes un bpm on access para ver donde la rompe o lo que sea..

Salu2 y feliz navidad :P

 :rolleyes: Shaddy lo malo es que parece que este packer tiene stolen bytes  :laugh: ahii es donde yo me hago bolas aunke no soy muy experto desempacando pero cuando sea grande quiero ser como ustedes  ::)
En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: hehehehe necesito una ayudita
« Respuesta #7 en: 23 Diciembre 2008, 11:52 am »

Bueno, según mi experiencia con Enigma Protector, es un packer muy completo que ha evolucionado muchísimo en estos últimos años.

De todos modos como te dice ShaDDy, llegar al OEP de un Visual Basic es sencillo y los Stolen Bytes también. Te mando dos links en los que uno con la gran ayuda de Solid y otro contra un Themida, se resolvieron ambos Visual Basic:

Reparando un VB con Themida por karmany

Packer en un VB por Solid y karmany

Espero te pueda orientar
karmany
En línea

zart

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: hehehehe necesito una ayudita
« Respuesta #8 en: 8 Enero 2009, 21:26 pm »

Pese que haya mejorado como dice Karmany el packer Enigma Protector su VM sigue siendo muy débil.

Si sigues interesado en ello mandame un PM con el nombte del programa o es el que tienes puesto en las imágenes xD

Te puedo ayudar a desempacarlo pero luego el crack es cosa tuya ya que tengo bastante mania al reversar VB.
En línea

_error_

Desconectado Desconectado

Mensajes: 36



Ver Perfil
Re: hehehehe necesito una ayudita
« Respuesta #9 en: 9 Enero 2009, 05:05 am »

 :D gracias man pero la verdad ya lo desempake y fue inutil por que el programa fue parchado por el programador estos programadores de ahora solo crackeas la version mas resiente ya luego sacan una nueva y nos vuelven a dejar  sin nada;D pero bien entre mas dificil nos pongan las cosas mas aprendemos :xD saludos
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
soy nuevo y necesito una ayudita
Dudas Generales
davidtapita 0 1,759 Último mensaje 9 Diciembre 2011, 19:22 pm
por davidtapita
necesito una ayudita.
Diseño Gráfico
Elemental Code 1 2,510 Último mensaje 13 Junio 2012, 21:01 pm
por Azielito
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines