|
Título: Desempaketar Publicado por: Bline en 29 Agosto 2004, 09:33 am Bueno, soy breve. Busco algun programa que pueda desempaquetar los packs que hace el programa molebox.
Título: Re: Desempaketar Publicado por: HaCkZaTaN en 29 Agosto 2004, 09:39 am Pero el problema que si lo desempacas puede que no quede igual quedara con menos bytes o mas bytes lo mejor es buscar el OEP y despues desempaquetarlo manual con el OLLY
Salu2!! Título: Re: Desempaketar Publicado por: Bline en 29 Agosto 2004, 09:50 am ske se k ese exe tiene empaketado un archivo dll y quiero sacarlo, por eso me hace falta eso. Probare con lo k me has dixo, si tienes otra respuesta publicala ;)
Encontre un codigo en un txt, pero no tengo ni idea de como usarlo: http://ollyscript.apsvans.com/scripts/molebox_2x.txt Título: Re: Desempaketar Publicado por: HaCkZaTaN en 30 Agosto 2004, 11:20 am Si se me olvido comentarte tienes que bajarte el plugin para correr esos scripts el plugin se llama
OllyScript.dll una vez colocado en la carpeta de Olly creas una carpeta que se llame scripts y hay colocas todos los scripts que vallas recolectando happy cracking Salu2!! Título: Re: Desempaketar Publicado por: databelious en 31 Agosto 2004, 12:53 pm hola a todos, aver, hice un pequeño analisis de ese molebox.
aqui va, espero que te sirva de algo. MoleBox 2.2.4 (Trial) By Databelious ****************************** offsets criticas: entry point + FFFFFFA4h "primera llamada a rutinas del packer" entry point + FFFFFFAAh "segunda llamada a rutinas del packer (NAG Screen Trial y error on debuger "olly") Error on Debug: en estas offsets encuentras las llamadas que provocan el error sobre olly. EntryPoint + 6282h EntryPoint + 631Ch ----------------------> CALL KERNEL32.RaiseException solucionar con NOP en las 2 llamadas a RaiseException. Entry Point + FFFFFFB5 "JMP EAX, salto hacia entry point original desempacado" bueno, eso. Nota final: Esta cosilla se parece a la basura de BitArts. un par de SEH y basura standard de packers jeje. saludos. http://sickbyte.esinter.net |