Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: x64core en 14 Junio 2012, 10:35 am


Título: Recurso comprimido
Publicado por: x64core en 14 Junio 2012, 10:35 am
Buenas a todos, bueno hoy me e topado con algo raro, estaba trasteando unos programas y encontre uno que
queria modificar un bitmap que tenia como recurso y me muestra esto un mensaje que esta comprimido... el bitmap?
os queria preguntar como puedo obtener el bitmap que trae... gracias de ante mano gente  ;)
miren:

(http://s17.postimage.org/w4re4jnpr/fkshfkdhjkfdj.png)

ED:bueno me e enterado que esta empaquetado pero me e bajado el RDG Packer Detector pero no se como usarlo primero
porque no tiene extension haha

Título: Re: Recurso comprimido
Publicado por: karmany en 14 Junio 2012, 19:22 pm
No es cierto siempre. Resource Hacker puede fallar, por ejemplo con programas compilados con versiones actuales de Delphi.

Posiblemente esté comprimido con algún packer. Arrastra el programa a RDG Packer Detector a ver qué dice - aunque no tenga extensión-.

Si no quieres descomprimirlo, puedes intentar esto:
  • Ejecutarlo en OllyDBG
  • Dumpearlo y volcarlo a un archivo físico. Aunque esté todo deshecho
  • Extraer el bitmap con un editor de recurso o
  • Extraer el bitmap con el programa multiextractor como vimos en este tutorial: http://foro.elhacker.net/ingenieria_inversa/tutorial_para_modificar_programas_ej_10_redimensionar_matrizvb_19jul2010-t134513.0.html;msg1311424#msg1311424 (http://foro.elhacker.net/ingenieria_inversa/tutorial_para_modificar_programas_ej_10_redimensionar_matrizvb_19jul2010-t134513.0.html;msg1311424#msg1311424)

Título: Re: Recurso comprimido
Publicado por: x64core en 14 Junio 2012, 23:16 pm
ok, me e bajado una version anterior de otro lugar del detector porque intente eso que mencionas karmany, y no pude el archivo que
descargo de la pagina oficial no tiene extension y se llama file :|

me detecto esto:

(http://s15.postimage.org/5e07njbbf/fkdjfkdjf.png)

una pregunta, es dificil obtener estos archivos que han sido empaquetados?

Título: Re: Recurso comprimido
Publicado por: The Swash en 15 Junio 2012, 00:05 am
Hola,

Hay muchas teorías escritas en la lista de CracksLatinos, puede utilizar el buscador con la palabra "PECompact" seguro con muchos resultados.

http://ricardonarvaja.info/WEB/buscador.php

Un saludo,
Iván Portilla.

Título: Re: Recurso comprimido
Publicado por: apuromafo CLS en 15 Junio 2012, 03:17 am
RHL si el programa no es pesado, enviamelo al pm, si es pesado, p

ues luego de ver el entrypoint, salta una exepcion, desde este seh, uno entra y va a uno de los ultimos jmp (normalmente jmp eax), luego dumpear y reparar
hay como 2 o 3 capas de descompresion, pero a lo mas todo esta explicado.

tambien existe 1 herramienta (unpacker) pero quiero testear en aquel,
si funciona o no
http://forum.tuts4you.com/topic/29064-unpacker-pecompact/


saludos cordiales Apuromafo

Título: Re: Recurso comprimido
Publicado por: Иōҳ en 15 Junio 2012, 17:21 pm
http://www.noxsoft.net/2011/10/unpacking-pecompact-delph/

Título: Re: Recurso comprimido
Publicado por: x64core en 15 Junio 2012, 20:11 pm
Gracias gente, estoy pensando seriamente a empezarme a leer a completo el curso de ricardo narvaja  :laugh:

PS: apuromafo, te envie el archivo solo pesa 90kb  :)

Título: Re: Recurso comprimido
Publicado por: apuromafo CLS en 15 Junio 2012, 20:54 pm
llegando a la casa te cuento (en unas 8 horas)
estoy en la universidad aun ^^

Título: Re: Recurso comprimido
Publicado por: x64core en 16 Junio 2012, 23:58 pm
gracias a todos, apuromafo me ayudo :) enjoy por los unpackers, como hacen la vida más facil   :xD


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines