Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: humaster en 25 Junio 2011, 03:46 am



Título: Editar versión de un archivo exe
Publicado por: humaster en 25 Junio 2011, 03:46 am
Hola a todos,

Los felicito por la gran pagina que es de gran ayuda.

Les cuento que deseo editar la versión de un archivo exe pero me sale el siguiente mensaje como lo pueden ver en la foto:

http://imageshack.us/f/802/editarversin.jpg/

¿Como lograr cambiar la versión?

Saludos y muchas gracias.


Título: Re: Editar versión de un archivo exe
Publicado por: tena en 25 Junio 2011, 05:02 am
es porque esta empacado. Pasale el RDG para ver que tiene.


Título: Re: Editar versión de un archivo exe
Publicado por: .:UND3R:. en 25 Junio 2011, 05:39 am
Tal como mencionan el ejecutable está empacado, lo que debes hacer es desempacarlo el método genérico

OEP
Dumpear
Reparar iat
fix dump


PD: me ha pasado algo parecido en una ocasión quería obtener el ícono de un archivo pero este me mostraba el mismo mensaje, por lo que lo cargué y en el reshacker puse save icon y se guardó como .ico luego de eso pude reemplazarlo pero en este caso el asunto es al revés es decir el archivo al que quieres modificar el ícono está empaquetado

Si necesitas desempaquetarlo puedes subirlo haber que podemos hacer saludos


Título: Re: Editar versión de un archivo exe
Publicado por: humaster en 25 Junio 2011, 21:13 pm
Tal como mencionan el ejecutable está empacado, lo que debes hacer es desempacarlo el método genérico

OEP
Dumpear
Reparar iat
fix dump


PD: me ha pasado algo parecido en una ocasión quería obtener el ícono de un archivo pero este me mostraba el mismo mensaje, por lo que lo cargué y en el reshacker puse save icon y se guardó como .ico luego de eso pude reemplazarlo pero en este caso el asunto es al revés es decir el archivo al que quieres modificar el ícono está empaquetado

Si necesitas desempaquetarlo puedes subirlo haber que podemos hacer saludos

Gracias por sus repuestas amigos pero me gustaria que me guiaran debido a que no soy experto y me dicen que haga:

RDG
OEP
Dumpear
Reparar iat
fix dump

Con que programa lo debo realizar y como o mejor dicho que significan las instrucciones, disculpen mi ignorancia con respecto a las instrucciones que me indican y a los pasos que debo seguir pero les reitero, no soy experto y por eso mis dudas a las indicaciones que Uds me indican.

Saludos.


Título: Re: Editar versión de un archivo exe
Publicado por: jackgris en 27 Junio 2011, 00:35 am
Te recomiendo leer :

Código:
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Para entender esas instrucciones.


Título: Re: Editar versión de un archivo exe
Publicado por: humaster en 27 Junio 2011, 03:16 am
Te recomiendo leer :

Código:
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Para entender esas instrucciones.
Muchas gracias por la ayuda y el gran aporte, lo he descargado y lo voy a leer.

Pero si tengo alguna duda sobre algo, tengan por seguro amigos que se las preguntare.

Saludos y gracias.


Título: Re: Editar versión de un archivo exe
Publicado por: humaster en 28 Junio 2011, 21:02 pm
Estimados amigos,

Con respecto al empacado Uds tenian toda la razón y como pueden ver en la foto:

http://imageshack.us/f/59/empacado1.png/

Para desempacarlo baje el ASpackDie 2.12 paro no he podido o realmente no se usarlo
, yo no se alguno de Uds me puede ayudar.

Saludos


Título: Re: Editar versión de un archivo exe
Publicado por: apuromafo CLS en 29 Junio 2011, 20:44 pm
si hubieras leido lo de ricardo ya hubieras tenido unpacked aquello

insisto, es cosa de leer , luego practicar

normalmente aspack es
pushad
call lugar


popad
salto
lugar donde decodifica un push oep
ret
push+ret=salto al oep

hay un escrito de sambo, hecho tambien en aspack,

no es diferente el aspack 2.1 al ultimo liberado por BRD (2.25)

saludos Apuromafo


Título: Re: Editar versión de un archivo exe
Publicado por: .:UND3R:. en 30 Junio 2011, 00:15 am
AspackDie se encarga de hacerlo automáticamente pero no hay nada mejor como hacerlo manualmente con Ollydbg ya que pueden tener algunas trampos o los detectores de paquetes pueden ser engañados

Saludos