|
Título: Desempaquetar .exe empaquetado con MOLEBOX Publicado por: kelly2014 en 30 Septiembre 2012, 16:32 pm Hola chicos.. he estado estudiando un .exe de un juego particular y esta cifrado con molebox he seguido todos los tutos de ricardonarvaja y solid supuestamente llego hasta el OEP dumpeo trato de fixear la IAT pero no me funciona.. segui el otro metodo de no dumpear en el OEP sino q analizar las entradas malas y dumpearlo con la IAT intacta pero tampoco.. =(
alguien me ayuda con un buen tuto o me podria colaborar que hago mal. Título: Re: Desempaquetar .exe empaquetado con MOLEBOX Publicado por: tincopasan en 2 Octubre 2012, 03:15 am Ok y un link del programa?
Título: Re: Desempaquetar .exe empaquetado con MOLEBOX Publicado por: apuromafo CLS en 2 Octubre 2012, 04:03 am digamos que llegas al oep, que harás sin leer sobre otros temas que digan molebox?
digamos que logras resolver el oep y su iat, aun asi te faltarian sus dependencias y que corra como corresponde.(sobre todo si es molebox licenciado) por otro lado, creo que es bueno que leas sobre la virtualizacion o probar el mismo packer en ejemplos que tu ya conozcas, por otro lado, muchas veces se sugiere inlinear(agregar codigo para cambiar), yo solia quitar antes molebox para evitar que el antivirus apareciera, actualmente ando retirado, pero recuerdo que luego de los pushad popad, cargar el modulo, luego de cargar sus apis, luego de dumpear las secciones sacar los nombres de export, bp en apis como referencia, luego de dumpear en el oep y fixeado la iat, recuerdo que por tema de tamaño siempre terminaba bien pesadito..pero con molebox inside..quitar la cosa era la otra, pero ni modo, son historias ánimo y sigue en la lectura ricardonarvaja.info/WEB/buscador.php y buscas "molebox" |