elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Tutorial] Desempacando FSG 2.0
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Tutorial] Desempacando FSG 2.0  (Leído 2,561 veces)
fary


Desconectado Desconectado

Mensajes: 1.083



Ver Perfil WWW
[Tutorial] Desempacando FSG 2.0
« en: 12 Febrero 2016, 02:03 am »

Mirando crackmes para practicar aquí me tope con uno que estaba empacado con este packer (FSG 2.0). Me puse a buscar por internet y no vi ningún tuto en español, excepto uno de +NCR de CracksLatinos, asique me decidi seguirlo y probar a desempacarlo.

El crackme en cuestion es CrackMe#1 (Lucky) de KLiZMA, lo podeis buscar en la web antes citada.

Para desempacarlo vamos a necesitar el plugin OllyDump, que podemos obtener desde aquí.

Bueno, una vez hecho esto lo abrimos con RDG Packer y vemos que efectivamente, esta empacado  :xD



Lo abrimos con OllyDbg y vamos a ver algo así.



Ahora vamos a buscar el verdaero OEP, para ello vamos a Plugins > OllyDump > Find OEP by section hop (Trace Over).

Y caemos aquí



Ahora clic derecho > Analisis > Remove Analisis from this module. Y ahí vemos  el verdadero OEP.



Ahora, vamos a guardar los cambios, para ello vamos a Plugins > OllyDump > Dump Debugger Process. Le damos al botón Dump y guardamos el ejecutable desempacado.

Ahora nos surge otro problema, por lo menos en Windows 7 de 64 bits y es qeu al intentar ejecutarlo, nuestro ejecutable no funciona  :¬¬



Para que funcione tendremos que hacer clic derecho sobre el ejecutable y darle a solucionar opciones de compatibilidad. Seguir el asistente y dejarlo con la configuración que nos recomienda el SO.

Y bueno, ahora si nos deja ejecutarlo correctamente.



Bueno, pues eso ha sido todo. No es un gran cosa pero en determinados casos te puede sacar de un "apuro".  

Espero que a alguien le sirva.

saludos.
En línea

Un byte a la izquierda.
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Tutorial] Desempacando FSG 2.0
« Respuesta #1 en: 12 Febrero 2016, 13:05 pm »

Cuando se desempaca cualquier programa es necesario reparar la "iat", esto es porque las llamadas de la entrada de importación funcionarán solo para tu pc, y no para otro, he ahi la excepción , en general fsg 2.0 y 1.x no es tanta la diferencia, hace una excepcion y luego una pequeña rutina que saltaba en un salto hacia el oep osea un script o buscar un patron de los bytes "FF630C" que apuntan a la instrucción "JMP DWORD PRTR DS:[EBX+C]"  podrías encontrar el salto al oep.
los packers simples son UPX, fsg, petite, mew

respecto a dumpear, yo sugeriria usar Scylla ya que puedes dumpear y además reparar la iat también, el cual normalmente son generados en cada dependencia compilada, imaginate que el programa apunta a una direccion 77xxxxx  en windows xp y en mi sistema operativo  8.1 x64 esa misma dirección está en 705xxxxxx, no es redireccionar, es solo que el núcleo del sistema operativo puede leer eso desde la IT(entrada de importación) etc, bueno


si no se puede  acceder a tuts4you,aqui hay un mirrow  http://www.openrce.org/downloads/details/108/ollydump

por otro lado mas dumpers te sugeriria http://low-priority.appspot.com/ollydumpex/ el cual tiene soporte para otros depuradores y opciones adicionales (agregar sección de memoria adicional) , bastante útil para temas mas densos.


Por otro lado mas tutoriales en crackslatinos pues hay un buscador (colocas ricardonarvaja.info/WEB/buscador.php y colocas la palabra clave ejemplo FSG)
de ahi puedes encontrar uno de cronux, pero en especial para tu tipo de versión sirve esto:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/401-500/461-Video.Unpack.FSG%202.0%20-%20bartxt.por.BrunoMaestro.rar



bueno, un saludo a la distancia, y espero te sigas animando es tema de tiempo solamente :)

Saludos Apuromafo
En línea

Apuromafo
fary


Desconectado Desconectado

Mensajes: 1.083



Ver Perfil WWW
Re: [Tutorial] Desempacando FSG 2.0
« Respuesta #2 en: 12 Febrero 2016, 13:49 pm »

Gracias por los consejos apuromafo! :)
En línea

Un byte a la izquierda.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tute Desempacando Armadillo 4.30 « 1 2 »
Ingeniería Inversa
tena 10 11,501 Último mensaje 9 Abril 2012, 12:25 pm
por santir72
Desempacando Asprotect 2.2 y 2.5 by Tena
Ingeniería Inversa
tena 3 4,890 Último mensaje 14 Septiembre 2010, 01:10 am
por tena
Ayuda Desempacando aPlib ??
Ingeniería Inversa
TrashAmbishion 8 4,846 Último mensaje 9 Marzo 2012, 14:10 pm
por TrashAmbishion
Ayuda desempacando un ejecutable!!!
Ingeniería Inversa
perfect18 4 3,715 Último mensaje 23 Octubre 2012, 04:51 am
por MCKSys Argentina
Mi primer Tutorial: Desempacando a mano UPX 3.91w (for newbies)
Ingeniería Inversa
Mad Antrax 7 5,847 Último mensaje 13 Octubre 2013, 04:17 am
por Amerikano|Cls
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines