elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Problema con Pecompact 2.x - IAT
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con Pecompact 2.x - IAT  (Leído 4,057 veces)
jEUDi17

Desconectado Desconectado

Mensajes: 54


CrackSLatinoS


Ver Perfil
Problema con Pecompact 2.x - IAT
« en: 28 Agosto 2012, 22:42 pm »

Hola amigos lamento molestarlos nuevamente  :-[

Pero como estoy estudiando muy duro y talvez aportar sobre esto.

Bueno el problema es que hago todo el procedimiento "F8 hasta llegar a PUSH EAX" Pongo una BP en EAX F9 Bajo 2 veces con F8 Quito la BP EAX....
" Bueno ya saben la historia.

En el dump no tuve ningun problema todo esta bien, cuando Voy a hacer el "Fix dump"

Me sale el siguiente mensaje : IAT is still invalid. You have to fix manually all unresolved pointers.

Solo quisiera saber como lo resuelvo o hice algo mal.



Saludos!
« Última modificación: 28 Agosto 2012, 22:44 pm por jEUDi17 » En línea

En paz me acostaré y asimismo dormiré; Porque sólo tú, Señor, me haces vivir confiado.

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Problema con Pecompact 2.x - IAT
« Respuesta #1 en: 29 Agosto 2012, 09:24 am »

pues no conozco la forma del push eax en mi caso hago ctrl g para ir a la primera dirección los pecompact comienzan mov eax, dirección ej mov eax,00473464 voy a esa direccíon pongo un bp con f2 y le doy al f9n cuando para hago scroll hacia abajo y busco un jmp eax que es el salto al oep!
o sea f2 en jmp eax f7 y estas en el oep! salvo que sea una version modificada la iat esta sana y completa para el import! 
En línea

Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Problema con Pecompact 2.x - IAT
« Respuesta #2 en: 30 Agosto 2012, 04:02 am »

Asegúrate que los datos, que estás poniendo en el importrec (porque usas ese no ¿?) estén correctos.
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Problema con Pecompact 2.x - IAT
« Respuesta #3 en: 30 Agosto 2012, 14:32 pm »

todos decimos, pero si es muy facil, pero hay variables que aun no comentas

1) seguro que estas en el oep? hace no mucho presentaron un pecompact+aspack(emulador de nintendo 64) y también he visto otras variaciones mas densas ej pecompack+molebox(arma kg de vel)


2) cuando ingresas los valores a lo menos 1 esta errado, para ello puedes intentar trace lv 1 o bien cut trunk en caso que uses import rec, en caso que uses otro, debes recordar que los datos volcados en memoria debe ser en el oep, si no es ahi nisiquiera estara bien


3)practica con tutoriales conocidos del tema, luego puedes independizarte, si tienes mucho tiempo, busca el packer y comprime aplicaciones conocidas por ti y anotas los datos tal cual vas conociendo


yo en lo particular, antes de la primera excepcion lo remplazo por jmp eax, luego busco el jmp R32(normalmente es como un jmp eax, ebx, edx,) y luego de llegar ahi (bp y run) con f7 uno llega al valor del oep


si es muuuy dificil, igual existe un unpacker , pero no es la idea
(quickunpack, y pecompack unpacker por nacho, FUU) suelen ser soluciones alternativas cuando ya dominas el tema
En línea

Apuromafo
jEUDi17

Desconectado Desconectado

Mensajes: 54


CrackSLatinoS


Ver Perfil
Re: Problema con Pecompact 2.x - IAT
« Respuesta #4 en: 31 Agosto 2012, 05:17 am »

todos decimos, pero si es muy facil, pero hay variables que aun no comentas

1) seguro que estas en el oep? hace no mucho presentaron un pecompact+aspack(emulador de nintendo 64) y también he visto otras variaciones mas densas ej pecompack+molebox(arma kg de vel)


2) cuando ingresas los valores a lo menos 1 esta errado, para ello puedes intentar trace lv 1 o bien cut trunk en caso que uses import rec, en caso que uses otro, debes recordar que los datos volcados en memoria debe ser en el oep, si no es ahi nisiquiera estara bien


3)practica con tutoriales conocidos del tema, luego puedes independizarte, si tienes mucho tiempo, busca el packer y comprime aplicaciones conocidas por ti y anotas los datos tal cual vas conociendo


yo en lo particular, antes de la primera excepcion lo remplazo por jmp eax, luego busco el jmp R32(normalmente es como un jmp eax, ebx, edx,) y luego de llegar ahi (bp y run) con f7 uno llega al valor del oep


si es muuuy dificil, igual existe un unpacker , pero no es la idea
(quickunpack, y pecompack unpacker por nacho, FUU) suelen ser soluciones alternativas cuando ya dominas el tema

Gracias apuromafo, tu siempre aportando y de exelente manera!

Gracias ya se cual es el problema, no solo esta con PEcompact, si no trae tambien eso ofuscate "no se como se escribe" code yo estoy intentando resolver eso traceando pero me cuesta.

PD : Sobre ARMADILLO tambien me gustan mucho los armadillos.

Te lo envio por mediafire.com
En línea

En paz me acostaré y asimismo dormiré; Porque sólo tú, Señor, me haces vivir confiado.

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Problema con Pecompact 2.x - IAT
« Respuesta #5 en: 31 Agosto 2012, 22:21 pm »

aun no me llega ningun privado, tan pesado es?
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema BlueZScanner y problema de conexión
Hacking Mobile
Kasswed 3 6,637 Último mensaje 6 Mayo 2006, 22:04 pm
por Gospel
Desempacar PECompact 1.68-1.84 de una DLL « 1 2 3 4 5 »
Ingeniería Inversa
fperea 42 26,995 Último mensaje 9 Enero 2012, 06:44 am
por axelraziel
[Tutorial]PECompact Desempakar a Mano y Conseguir el serial
Ingeniería Inversa
chEEtos 4 5,498 Último mensaje 23 Agosto 2017, 16:00 pm
por LadyLilian
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines