elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Identificar el Protector-Packer
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Identificar el Protector-Packer  (Leído 8,677 veces)
Tomy73

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: Identificar el Protector-Packer
« Respuesta #10 en: 18 Enero 2014, 00:15 am »

Me uno a la petición de MadAntrax. ;)
Quizás mas de uno te podamos ayudar.

Un saludo.
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Identificar el Protector-Packer
« Respuesta #11 en: 18 Enero 2014, 03:07 am »

por la pura experiencia, tiene apariencia de ser themida o winlicence o de la compañia de http://www.oreans.com/ 

por otro lado,no es un packer facil, pero si existen en la actualidad plugins para ollydbg para lograr ejecutarlo sin lios, además de otras cosas como script de autores connocidos, o bien tutoriales que hablen al respecto


siguiendo con lo que te comentaba de exeinfope. pulsa donde dice "clickme" en offset to PE, ahi confirmaras que posible lenguaje puede ser...

Bueno, animo en el unpack, puedes ejecutar el programa por completo, hacer un dump, y hacer un scan con rdg, posiblemente encontraras otros detalles mejores para encontrar, luego hacer algun inline (con programas adicionales) que requieren mas experiencia, ejemplo  hay un patcher llamado DUP (diablo ultimate patcher), que puedes modificar algun byte en linea..

bueno, por algo se comienza, un saludo
En línea

Apuromafo
Redesoft

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: Identificar el Protector-Packer
« Respuesta #12 en: 20 Enero 2014, 22:37 pm »

Ya suponía que no sería un packer fácil.

A ver si mañana tengo un rato y subo alguno de los ejecutables, el que menos ocupe. Aunque se salga de mis posibilidades para poder unpackearlo a ver si por lo menos alguno de vosotros me quita la curiosidad de saber cual es.

No obstante haré también lo que dice apuromafo a ver que sale y ya os cuento.

Gracias a todos.
En línea

Tomy73

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: Identificar el Protector-Packer
« Respuesta #13 en: 21 Enero 2014, 07:24 am »

Sube el ejecutable comprimido y miramos cual es.
Si se trata de Themida no es fácil como bien dicen pero existen tutoriales y scripts para Olly que podrían ser de mucha ayuda.
Animo y suerte.

Un saludo.
En línea

Redesoft

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: Identificar el Protector-Packer
« Respuesta #14 en: 21 Enero 2014, 12:21 pm »

Aquí lo dejo.

No creo que se pueda ejecutar porque supongo que le faltarán dll pero por lo menos podéis ver como va el tema. EL instalador ocupa demasiado espacio y adicionalmente creo que no sería muy legal... (creo que pasar el ejecutable no es ilegal porque no se va a usar como tal). No obstante si los moderadores lo consideran elimino inmediatamente el link.


edito: Soy más tonto que una nuez, se me olvidaba, el rar tiene pass: foroelhacker
Gracias

http://bitshare.com/?f=00d6b01z
« Última modificación: 30 Enero 2014, 19:01 pm por Redesoft » En línea

Redesoft

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: Identificar el Protector-Packer
« Respuesta #15 en: 26 Enero 2014, 16:23 pm »

Ya han pasado unos días ¿alguien ha visto algo? en fin, lo mismo es algo bastante nuevo y difícil de detectar, tampoco pasa nada, era simple curiosidad.

Un saludo a todos ;)
En línea

RDGMax

Desconectado Desconectado

Mensajes: 28


Ver Perfil WWW
Re: Identificar el Protector-Packer
« Respuesta #16 en: 27 Enero 2014, 01:34 am »

Tiene toda la pinta de ser un SVKP Protector  :D
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Packer C#
.NET (C#, VB.NET, ASP)
KJD 0 2,827 Último mensaje 26 Septiembre 2008, 17:52 pm
por KJD
Deteccion de Packer.
Ingeniería Inversa
Xavierk 6 6,077 Último mensaje 19 Diciembre 2008, 20:41 pm
por Xavierk
packer desconocido
Ingeniería Inversa
Revolutions 7 6,249 Último mensaje 21 Febrero 2011, 11:52 am
por Revolutions
Mejor packer?
Ingeniería Inversa
Wd10 5 3,220 Último mensaje 24 Enero 2013, 07:38 am
por Wd10
¿Que packer/protector es este?
Ingeniería Inversa
josue9243 5 5,149 Último mensaje 12 Abril 2018, 03:07 am
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines