elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Sabéis que es esto? SkD Undetectabler 2.0(BETA) - SOLUCIONADO
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sabéis que es esto? SkD Undetectabler 2.0(BETA) - SOLUCIONADO  (Leído 4,593 veces)
doitunkboo

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Sabéis que es esto? SkD Undetectabler 2.0(BETA) - SOLUCIONADO
« en: 12 Diciembre 2009, 16:16 pm »

Hola, he pasado un ejecutable por el RDG packer detector y me sale esto, SkD Undetecttabler 2.0 (BETA) y no tengo ni idea de que es, de hecho es la primera vez que lo veo en un ejecutable.

La cuestión es que tengo un programa parcheado, pero que cuando realizas algunas operaciones con él, el programa transcurridos unos segundos se cierra sin devolver ningún mensaje de error.
También lo he pasado por el PEiD pero no detecta lo mismo, al menos no se si lo que detecta tiene relación con eso, el PEid me detecta esto...

ADLER32 :: 000A6A4F :: 004A764F
   The reference is above.
BASE64 table :: 000A9A64 :: 004AA664
   Referenced at 004AA480
   Referenced at 004AA4C1
   Referenced at 004AA503
   Referenced at 004AA535
List of small primes [long] :: 000E4D44 :: 004E5944
   Referenced at 004DA9EE
ZLIB deflate [long] :: 000E43C0 :: 004E4FC0
   Referenced at 004A70E0
   Referenced at 004A7300

Mi pregunta es, sabéis donde puede estar el problema? porque el programa esta bien parcheado y funciona bien salvo que se cierra de repente después de un rato.

Gracias y saludos.
« Última modificación: 15 Diciembre 2009, 18:15 pm por karmany » En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Sabéis que es esto? SkD Undetectabler 2.0(BETA)
« Respuesta #1 en: 12 Diciembre 2009, 17:29 pm »

Comprueba primero si el programa original también se cierra pasado un tiempo. A ver si es un bug.

SkD Undetectabler es un crypter. Esto es lo que dice su autor:
"SkD Undetectabler is a crypter designed to scramble/crypt the selected file. Once the newly generated file is ran, its loaded into memory by default. There are other options, such as running the file inside Explorer.exe memory or the user's default browser (eg, FireFox, Internet Explorer). The generated file can also be packed again by another packer or compressor (tested with UPX)."

En línea

doitunkboo

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Sabéis que es esto? SkD Undetectabler 2.0(BETA)
« Respuesta #2 en: 12 Diciembre 2009, 20:01 pm »

Hola karmany, lo único que te puedo asegurar es que si lo parcheo cargado en Ollydbg el programa no se cierra, pero en cuanto lo modificas y guardas los cambios ya no funciona bien, por eso deduzco que tiene alguna especie de chequeo, ya sea de crc o cualquier otro.

Que me sugieres? Esta hecho en Delphi y es el último escollo que me queda, ya que lo tengo bien en teoría bien parcheado.

Un saludo
« Última modificación: 12 Diciembre 2009, 20:03 pm por doitunkboo » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Sabéis que es esto? SkD Undetectabler 2.0(BETA)
« Respuesta #3 en: 13 Diciembre 2009, 03:40 am »

Hola!

Puedes probar poniendole un BP a CreateFileA. Normalmente, se usa esta API (con ReadFile) para abrir el EXE y verificar que el contenido del mismo no haya sido modificado. Podrías hacer un inline para modificar el parámetro que el EXE le pasa a la API y redireccionarlo al EXE original (Por ej. si copias el EXE original, pero con la extension .ext, en el parametro, sólo debes cambiar la e final por una t)

Saludos!


En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

doitunkboo

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Sabéis que es esto? SkD Undetectabler 2.0(BETA)
« Respuesta #4 en: 13 Diciembre 2009, 15:08 pm »

Gracias MCKSys voy a probarlo y os cuento...

Un saludo
En línea

doitunkboo

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Sabéis que es esto? SkD Undetectabler 2.0(BETA)
« Respuesta #5 en: 14 Diciembre 2009, 21:59 pm »

Hola MCKSys, gracias por tú sugerencia, efectivamente era eso y ya lo he podido solucionar.

PD: Si no te importa te añado a los agradecimientos en el tuto que he hecho.

Saludos
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Sabéis que es esto? SkD Undetectabler 2.0(BETA)
« Respuesta #6 en: 14 Diciembre 2009, 23:24 pm »

Pues, Gracias!  :)

Fíjate que también estoy en CLS...  ;) (Bah, en realidad, vengo de ahi...  :xD)

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
(solucionado)[vb] ¿Como muestro esto en el debug? « 1 2 »
Programación Visual Basic
SuperDraco 11 5,639 Último mensaje 16 Julio 2011, 00:14 am
por SuperDraco
Como conseguir Starcraft2 HOTS beta [SOLUCIONADO]
Juegos y Consolas
Jaes 0 2,190 Último mensaje 11 Diciembre 2012, 21:46 pm
por Jaes
¿Sabeis que significa esto?
Dudas Generales
Hason 1 2,722 Último mensaje 20 Mayo 2016, 00:49 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines