Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: Tinkipinki en 4 Septiembre 2011, 12:05 pm


Título: [WarScriptZone]UPX OEP Finder
Publicado por: Tinkipinki en 4 Septiembre 2011, 12:05 pm
Hola a todos:
Un reto importante para mi, un simple mortal... ;D
He tenido que estudiar a toda prisa y bueno lo que he conseguido es esto:

Código:
eob borrarbp // Mira si hay BP que se hubieran puesto anteriormente y si los hay va a borrarbp
findop eip, #61#    // Desde la linea donde nos encontramos eip busca el POPAD cuya instruccion es la 61
bphws $RESULT, "x" // Pone un hardware BP en ejecucion "x" en la direccion que devuelve el findop
run // Corre el programa y se para en el hardware BP

borrarbp:   // Instuccion definida por nosotros para borrar los HBP
bphwc $RESULT  // Elimina el HBP de la direccion que le pasa $RESULT
ret // Finalizacion del script

Lo he probado con el crackme de CRUEHEAD CRACKMEUPX y parece que funciona pero a lo mejor le hacen falta unos retoques.

Linkdel crakcme:
http://www.mediafire.com/file/cd2vddzq8fdflrr/CRACKMEUPX.EXE (http://www.mediafire.com/file/cd2vddzq8fdflrr/CRACKMEUPX.EXE)


Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines