elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Reto de unpacking difícil (VMProtect)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Reto de unpacking difícil (VMProtect)  (Leído 3,466 veces)
jJPHyES

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Reto de unpacking difícil (VMProtect)
« en: 21 Mayo 2018, 22:15 pm »

Bueno, como dice el título del tema este es un reto de unpacking enfocado solamente en VMProtect en una de sus versiones. Cabe destacar que VMProtect se caracteriza por liar un poco el trabajo de unpacking para los crackers.

Nota: He adjuntando también el programita completamente desempacado para que lo veáis, si Dios lo permite.

Enlace de descarga:

MEGA
https://mega.nz/#!36oDlQhY!TaFzeBB2AjVL1Y4CUmEizMkLixXaXqKPHg6A-Zazsjk

Que Dios te bendiga, protega y acompañe.


En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Reto de unpacking difícil (VMProtect)
« Respuesta #1 en: 21 Mayo 2018, 22:32 pm »

Hola!

Si estás lanzando un reto de la lista de CracksLatinoS, deberías poner la fuente de donde lo has sacado.

Por comparación rápida, veo que el reto corresponde al concurso 9 del año 2011: http://ricardonarvaja/WEB/CONCURSOS%202011/CONCURSO%209/

EDIT:

El archivo es el llamado UnPackMeVMProtect 2.09.rar

Saludos!

PD: Tu comprimido contiene un ejecutable de 2 Megas (UnPackMe_desempacado.corrupted.exe) que no parece tener ningún tipo de objetivo.
« Última modificación: 22 Junio 2018, 02:03 am por MCKSys Argentina » En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

jJPHyES

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Reto de unpacking difícil (VMProtect)
« Respuesta #2 en: 21 Mayo 2018, 22:35 pm »

Hola!

Si estás lanzando un reto de la lista de CracksLatinoS, deberías poner la fuente de donde lo has sacado.

Por comparación rápida, veo que el reto corresponde al concurso 9 del año 2011: http://ricardonarvaja.info/WEB/CONCURSOS%202011/CONCURSO%209/

Saludos!

PD: Tu comprimido contiene un ejecutable de 2 Megas (UnPackMe_desempacado.corrupted.exe) que no parece tener ningún tipo de objetivo.

En el archivo ".txt" puse la autoría o la fuente como usted dice de CrackSLatinoS, y el archivo a desempacar es "desempaquetame.exe".

Que Dios te bendiga, protega y acompañe.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Reto de unpacking difícil (VMProtect)
« Respuesta #3 en: 21 Mayo 2018, 22:45 pm »

En el archivo ".txt" puse la autoría o la fuente como usted dice de CrackSLatinoS, y el archivo a desempacar es "desempaquetame.exe".

Que Dios te bendiga, protega y acompañe.

En el txt que acompaña a los binarios dice:

Citar
Reto realizado por jJPHyES/CrackSLatinoS.
---------------------------------------------------------------------------------------------------------------------------
Publicado en : foro.elhacker.net
Fecha: Lunes 21 de Mayo, del 2018.
Dificultad 1/10: 8.
Herramientas: Ollydbg 1.1x con plugins (extensiones), phat0m, strongod, odbgscript.
              LCF-AT script unpacking for VMProtect 1.xx - 2.xx
--------------------------------------------------------------------------------------------------------------------------

Nota: Este "unpackme" fue compartido con anterioridad en una página china o japonesa, pero yo lo encontré en la página
de ricardo narvaja. Espero en Dios que este reto les pueda ayudar a mejorar, a superarse y a ser mejores.

Saludos a: Apuromafo, UND3R, Eternal Idol, Ricardo Narvaja (Ricnar).

Que Dios te bendiga, protega y acompañe.

Como bien se lee, dice que eres quien ha realizado el reto. Luego te contradices diciendo que fue publicado en otro lado y que lo hallaste en la web de ricardo.

Pero no quiero entrar en discuciones inútiles. El link de descarga del reto original lo he colocado en mi primer post.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines