elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [WarScriptZone]UPX OEP Finder
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [WarScriptZone]UPX OEP Finder  (Leído 2,669 veces)
Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
[WarScriptZone]UPX OEP Finder
« en: 4 Septiembre 2011, 12:05 pm »

Hola a todos:
Un reto importante para mi, un simple mortal... ;D
He tenido que estudiar a toda prisa y bueno lo que he conseguido es esto:

Código:
eob borrarbp // Mira si hay BP que se hubieran puesto anteriormente y si los hay va a borrarbp
findop eip, #61#    // Desde la linea donde nos encontramos eip busca el POPAD cuya instruccion es la 61
bphws $RESULT, "x" // Pone un hardware BP en ejecucion "x" en la direccion que devuelve el findop
run // Corre el programa y se para en el hardware BP

borrarbp:   // Instuccion definida por nosotros para borrar los HBP
bphwc $RESULT  // Elimina el HBP de la direccion que le pasa $RESULT
ret // Finalizacion del script

Lo he probado con el crackme de CRUEHEAD CRACKMEUPX y parece que funciona pero a lo mejor le hacen falta unos retoques.

Linkdel crakcme:
http://www.mediafire.com/file/cd2vddzq8fdflrr/CRACKMEUPX.EXE


Saludos
« Última modificación: 4 Septiembre 2011, 12:15 pm por Tinkipinki » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[+] MySQL Column Finder
Scripting
Login-Root 1 2,260 Último mensaje 9 Julio 2008, 04:02 am
por berz3k
[WarScriptZone]Introducción a Scripts's
Ingeniería Inversa
.:UND3R:. 6 9,710 Último mensaje 2 Noviembre 2011, 17:38 pm
por .:UND3R:.
[Script]Generic OEP Finder por UND3R
Ingeniería Inversa
.:UND3R:. 5 4,810 Último mensaje 5 Septiembre 2011, 22:10 pm
por .:UND3R:.
que alguien cree restos: en WarScriptZone
Ingeniería Inversa
.:UND3R:. 0 1,760 Último mensaje 6 Septiembre 2011, 22:54 pm
por .:UND3R:.
[WarScriptZone]Manual IsDebuggerPresent
Ingeniería Inversa
The Swash 3 3,608 Último mensaje 10 Enero 2012, 15:17 pm
por The Swash
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines