|
Título: ayuda con unpack! Publicado por: mokerosan en 28 Abril 2012, 23:42 pm alguien podría decirme como averiguar la versión y tipo de protector tiene tiene este archivo. http://www.mediafire.com/?92ae7ajedaa8q8h (http://www.mediafire.com/?92ae7ajedaa8q8h)
también a que nivel esta el unpack. Título: Re: ayuda con unpack! Publicado por: apuromafo CLS en 29 Abril 2012, 03:35 am el primer stub parece un private exe protector (alta memoria de recursos, y una comparacion con 0cc, pero luego comienza esto: es claramente un themida/winlicence
1455C000 B8 00000000 MOV EAX,0 1455C005 60 PUSHAD 1455C006 0BC0 OR EAX,EAX 1455C008 74 68 JE SHORT 1455C072 ; 1455C072 1455C00A E8 00000000 CALL 1455C00F ; 1455C00F 1455C00F 58 POP EAX 1455C010 05 53000000 ADD EAX,53 1455C015 8038 E9 CMP BYTE PTR DS:[EAX],0E9 1455C018 75 13 JNZ SHORT 1455C02D ; 1455C02D 1455C01A 61 POPAD 1455C01B EB 45 JMP SHORT 1455C062 ; 1455C062 1455C01D DB2D 23C05514 FLD luego mando un script cualquiera que de los que a mi jamas me toman y mira: --------------------------- WinLicense --------------------------- An internal exception occured (Address: 0x138157ec) Please, contact support@oreans.com. Thank you! --------------------------- Aceptar --------------------------- por ende , esto es un winlicence, saludos ^^ pd2: si usas exeinfo PE dice: Themida & WinLicense 2.0 - 2.1 - struct (Hide from PE scanners II-V) pd: CRC Offset at : ED69FC CRC Address at: 1533E5FC CRC Value is : 6D647BF7 Título: Re: ayuda con unpack! Publicado por: mokerosan en 3 Mayo 2012, 23:03 pm a que nivel crees que esta este unpack.
Título: Re: ayuda con unpack! Publicado por: MCKSys Argentina en 4 Mayo 2012, 15:25 pm a que nivel crees que esta este unpack. Como te dijo mafo, es un WL. Osea, el nivel es alto (dificil de desempacar si no tienes idea del tema) Saludos! |