elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  ¿Cómo puedo crear un FAKE OEP?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cómo puedo crear un FAKE OEP?  (Leído 5,025 veces)
josue9243

Desconectado Desconectado

Mensajes: 67


Ver Perfil
¿Cómo puedo crear un FAKE OEP?
« en: 29 Enero 2018, 20:06 pm »

La pregunta es como puedo crear un fake oep, en si puedo redireccionar el oep a varias partes pero es en vano, también puedo crear un oep y ponerlo con un call que se repare y evitar ida etc.

¿Hay algun tutorial que enseñe a dividir el PE Header, para empaquetar etc?.



El UPX esta dividido en 8.000 partes y no da para revisarlo.
En línea

fary


Desconectado Desconectado

Mensajes: 1.076



Ver Perfil WWW
Re: ¿Cómo puedo crear un FAKE OEP?
« Respuesta #1 en: 29 Enero 2018, 21:52 pm »

No soy un experto en la materia pero creo que no hay ningún tutorial sobre ello... la única manera de saber como funcionan es mediante reversing o mirando el código fuente de alguno que sea open source como el upx, de igual forma te va a llevar tiempo ya que es una ardua tarea, te recomiendo que te armes de valor y paciencia y sigas adelante con la idea de aprender a hacer algo similar.


saludos!!
En línea

Un byte a la izquierda.
josue9243

Desconectado Desconectado

Mensajes: 67


Ver Perfil
Re: ¿Cómo puedo crear un FAKE OEP?
« Respuesta #2 en: 29 Enero 2018, 22:42 pm »

jajajajaj me da la re pereza leer todo el upx, pero si no queda otra...

En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: ¿Cómo puedo crear un FAKE OEP?
« Respuesta #3 en: 1 Febrero 2018, 13:15 pm »

primero hablemos conceptos:
1) un oep es original entrypoint, basta llegar ahi
2) un fake oep, es en teoria falsear el oep original, pero aun asi aunque parezca otro oep, deberia funcionar el programa, por lo cual, no protegerá en nada el codigo sensible del programa

Saludos Apuromafo

por otro lado te invito a conocer el faq, quizas puedas crear tu propio packer/compresor/crypter o lo que necesites
« Última modificación: 1 Febrero 2018, 13:27 pm por apuromafo » En línea

Apuromafo
josue9243

Desconectado Desconectado

Mensajes: 67


Ver Perfil
Re: ¿Cómo puedo crear un FAKE OEP?
« Respuesta #4 en: 3 Febrero 2018, 17:30 pm »

Si hago que no llege al entrypoint original, en si no vera desde donde comienza, porque aparte destruyo todos los jmp push ebp calls etc, y los reconstruyo en el oep

entonces si pongo un entrypoint que diga return 1 o cualquier cosa que no llame seria gg.

themida o asprotect hacen lo que yo quiero xD, el upx simplemente lo vi y lo que hace es obtener todos los importes en el principio y luego llamar al oep. (o algo asi, lo vi por encima en el depurador xd)

EDIT: Igual ya descubri como proteger y hacer que todo el programa use la api sin usar imports xD, etc etc es hermoso proteger los programas (?.
« Última modificación: 3 Febrero 2018, 17:42 pm por josue9243 » En línea

ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: ¿Cómo puedo crear un FAKE OEP?
« Respuesta #5 en: 6 Febrero 2018, 17:31 pm »

No soy un experto en temas de empaquetadores/protectores, solo queria puntualizar algo.
No se refiere necesariamente a lo mismo un compresor de ejecutables (UPX, ASPack) a un protector de ejecutables (Themida, Execryptor, etc). Ambos pudieran combinar ciertos aspectos de cada uno en algun punto pero su fin es totalmente diferente. Un ejemplo de esto es el tamaño del ejecutable obtenido al usar un compresor al tamaño usando un protector, el cual es mucho mayor que el tamaño del ejecutable inicial. Luego los protectores se especializan en proteger el codigo contra el reversing por esto le meten tantas cosas al ejecutable que se protege, en cambio los compresores solo desean minimizar el tamaño. Esto no quiere decir que, como dije antes, en algun punto ambos inlcuyan algunas caracteristicas del otro y visceversa. El punto al que quiero llegar es que lo que estas buscando son mas tecnicas de proteccion de ejecutables que de compresion, asi que mirando el codigo del UPX o cualquier otro "simple compresor" no vas a encontrar mucho. Podrias buscar sources de crypters o quizas de algun protector si lo encuentras y pudieras agarrar las tecnicas que estos usan o simplemente pudieras leer de las tecnicas que usan los protectores que mencionas e implementarlas por tu cuenta. En la web encuentras infinidad de tutoriales de reversing de themida, armadillo, asprotect, execryptor, enigma, etc, etc, etc...
Buena suerte!
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como puedo crear un editor de texto como Word?
Programación Visual Basic
NemeSys 1 2,186 Último mensaje 29 Marzo 2007, 08:15 am
por Sancho.Mazorka
anti fake player/botnet/fake bot 2011 cs 1.6
Juegos y Consolas
el_infector 0 4,922 Último mensaje 23 Mayo 2011, 19:01 pm
por el_infector
problema al crear fake ap
Hacking
shinobi-do 2 3,525 Último mensaje 14 Julio 2013, 09:09 am
por shinobi-do
Como puedo crear un programa que de muchos clicks en C# como este..
.NET (C#, VB.NET, ASP)
pablomillon 4 3,349 Último mensaje 14 Diciembre 2013, 23:51 pm
por WIитX
duda crear servidor fake
Ingeniería Inversa
Bugpoint_26 7 5,893 Último mensaje 7 Noviembre 2016, 19:58 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines