elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Unpackme difícil Themida v2.2.0.5 (Reto)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Unpackme difícil Themida v2.2.0.5 (Reto)  (Leído 2,627 veces)
jJPHyES

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Unpackme difícil Themida v2.2.0.5 (Reto)
« en: 19 Junio 2018, 19:25 pm »

Resulta que gracias a Dios os traigo una aplicación empacada con un themida en sus nuevas versiones, el objetivo principal es unpackearlo completamente y escribir un tutorial detallando cómo se encontró el OEP, cómo se arregla la IAT, y cómo se arreglan los stolen bytes de la aplicación.

Reglas:

- Se puede hacer uso de los scripts de LCT-AT
- Se puede hacer a mano
- Se pueden usar plugins para proteger vuestro olly de la detección del mismo
- ...

PD: Traceando un poco se puede llegar a encontrar el OEP específicamente en el registro EAX en modo FPU.

EAX = 00401000 -> OEP Found!

PD2: Acuérdense que la tabla de importaciones (IAT) está completamente destruida con saltos indirectos a la misma o a una sección del packer.

E9+API+Jump

Fixed

FF25-API-Jump

PD3: La aplicación está hecha en masm.

Link

https://mega.nz/#!2TIRjQTZ!rM3hb_bwWUsZctQjZ8YEmokBqeeb7u50YFGwD2zpdlU

Que Dios te bendiga, protega y acompañe.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Unpackme difícil Themida v2.2.0.5 (Reto)
« Respuesta #1 en: 20 Junio 2018, 02:51 am »

Hola!

Dejo las detecciones de VirusTotal: 25 / 67

Y el análisis de Hybrid Analisis

Como siempre, el foro no se hace responsable de lo que descarguen/ejecuten.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reto: Programa dificil de crackear
Ingeniería Inversa
manbrepas 0 2,994 Último mensaje 2 Diciembre 2004, 10:02 am
por manbrepas
Ayuda con unpackme Themida
Ingeniería Inversa
Pinkof 0 2,138 Último mensaje 28 Noviembre 2010, 01:30 am
por Pinkof
Themida o VMProtect, ¿cuál es más difícil de romper?
Ingeniería Inversa
elmonoperezoso 7 4,437 Último mensaje 27 Agosto 2012, 21:20 pm
por MCKSys Argentina
los reto a un reto muy dificil
Desafíos - Wargames
elshaker 2 4,647 Último mensaje 2 Enero 2013, 00:12 am
por kaiserr
Reto de unpacking difícil (VMProtect)
Ingeniería Inversa
jJPHyES 3 3,505 Último mensaje 21 Mayo 2018, 22:45 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines