Autor
|
Tema: Unpack Pelocknt 2.01 (Heuristic: 1,25%) (Leído 4,902 veces)
|
User32Error
Desconectado
Mensajes: 17
|
Buenas, me he encontrado con un fichero que se encuentra comprimido con el compresor del titulo (al menos eso dice File Inspector XL) y por mas que busco no logro encontrar ningun programa que desempaque esta proteccion. He probado ProcDump pero no se encuentra en la lista. He buscado scripts y no localizo ninguno para añadirlo al Procdump. Tambien he descargado algunos genericos y otros especificos para ese compresor sin lograr desempacarlo con ninguno. La verdad es que llevo mucho tiempo sin practicar ingenieria inversa (desde que Karpoff cerro ) y ahora que me veo en la necesidad no logro hacer mucho con este pequeño programa. Tiene una proteccion por dongle Hasp 4 (que la tengo, ya que el programa es original). Asi que viendo que el enemigo es duro de roer en vez de atacarle a el descomprimo el ejecutable que realiza las llamadas a la dongle y analizo haber si los programadores me lo han puesto facil. Pero por mas que quiero desempacar el ejecutable no logro encontrar una solucion. Espero que alguien me pueda ayudar a desempacarlo, es lo unico que pido. Saludos a todos/as.
|
|
|
En línea
|
|
|
|
|
User32Error
Desconectado
Mensajes: 17
|
Gracias por tu respuesta, me ha sido muy util. Me ha dicho que esta hecho con Visual Basic y C# asi que ya tengo buena informacion para comenzar a atacar. Lo que me extraña es que ollydbg no inicia el programa. Lo cargo y cuando empiezo a pulsar F7 o F8 ni se inmuta ni usando Run. Tendre que buscar otro debugger para el xp, aunque he probado unos cuantos y ninguno me funciona, Trw2000 por ejemplo no sirve y el sice tendre que pelearme un monton con el windorrio xp. Le hechare paciencia. Thanks.
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
es raro que no te marche ni con run, has mirado si se quedase parado por alguna excepcion?
|
|
|
En línea
|
|
|
|
User32Error
Desconectado
Mensajes: 17
|
Pues, la verdad, si, era por una excepcion. Uno esta perdiendo las pocas facultades que tenia De todos modos esta noche me instalo el sice en el xp con un tutorial que hay en este mismo foro, lo prefiero antes que cualquier debugger. Gracias -
|
|
|
En línea
|
|
|
|
karmany
|
NO te instales el Sice.. El mejor debugger en ring3 es el OllyDBG para mi gusto. Además si lees esto de principio a fin te olvidarás seguro del Sice: TUTORIALES OLLYDBGPD. Otras personas tal vez prefieran otros debuggers pero el link que te he puesto tiene muchísima información de OllyDBG...y el Sice ya casi nadie lo utiliza... Otro muy utilizado es el IDAPro. Un saludo...
|
|
« Última modificación: 29 Abril 2007, 14:26 pm por karmany »
|
En línea
|
|
|
|
User32Error
Desconectado
Mensajes: 17
|
Gracias Karmany. Pues si, la verdad es que el olly esta bastante bien. Yo empece en esto gracias a Karpoff y en aquellos momentos casi todo se hacia con sice, de modo que ollydbg no tenia muchos seguidores como ahora, cualquier tutorial estaba redactado para hacerse con el. Despues encontre un debugger que para mi ha sido mi favorito, aunque ultimamente no me acordaba de el, se llamaba TRW2000, y no necesitaba instalacion ni nada. Era muy parecido al sice y super comodo, pero este no hay modo humano de hacerlo correr con Xp. Aquel debugger ha sido siempre mi favorito, no puse breakspoints hmecpy en el jajajaja (creo que era asi). Saludos.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Ayuda Unpack ¿HWID? Armadillo ¿2.2?
Ingeniería Inversa
|
x3NiX
|
3
|
6,072
|
18 Marzo 2011, 16:20 pm
por apuromafo CLS
|
|
|
ExeCryptor Unpack!
Ingeniería Inversa
|
my_sistemas
|
1
|
4,268
|
8 Abril 2011, 06:07 am
por apuromafo CLS
|
|
|
Unpack SoftDefender!
Ingeniería Inversa
|
my_sistemas
|
3
|
3,207
|
9 Abril 2011, 20:42 pm
por my_sistemas
|
|
|
ayuda con unpack!
Ingeniería Inversa
|
mokerosan
|
3
|
3,627
|
4 Mayo 2012, 15:25 pm
por MCKSys Argentina
|
|
|
Crackeando bot de medivia Ibot themida/winlicense 2.x(heuristic)
Ingeniería Inversa
|
charliie
|
2
|
4,278
|
30 Enero 2017, 22:20 pm
por apuromafo CLS
|
|