elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Sobre detectores de empacadores.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sobre detectores de empacadores.  (Leído 2,269 veces)
fary


Desconectado Desconectado

Mensajes: 1.084



Ver Perfil WWW
Sobre detectores de empacadores.
« en: 30 Enero 2020, 22:35 pm »

Estaba mirando  un crackme cuando derrepente me di cuenta de que un crackme estaba empacado con UPX, sin embargo el RDG Packer detector no me lo detectaba como empacado. ¿Suele pasar esto a menudo? ¿Cual es el mejor detector de packers actual?

saludos.
En línea

Un byte a la izquierda.
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Sobre detectores de empacadores.
« Respuesta #1 en: 30 Enero 2020, 22:41 pm »

explorar las opciones del programa, solo son firmas
*)Exeinfo PE
http://exeinfo.atwebpages.com/
http://www.exeinfo.xn.pl/
*) Rdg Packer Detector
http://www.rdgsoft.net/
 
*)Detect it easy
https://ntinfo.biz/

por otro lado un compresor como upx, suele colocar las secciones como .upx, comenzar con pushad y terminar con popad al menos en x86

para x64 es el mismo principio, guarda registros restaura registros y salta al oep

Saludos Cordiales Apuromafo
« Última modificación: 31 Enero 2020, 03:10 am por apuromafo » En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines