|
Título: Mi primer Tutorial: Desempacando a mano UPX 3.91w (for newbies) Publicado por: Mad Antrax en 10 Octubre 2013, 23:40 pm Bueeeeeeeeno
Primero de todo quiero avisar que éste es mi primer tutorial que hago sobre Ing. Inv. tengo MUY poca experiencia y todavía me falta mucho por leer, pero me gustaría empezar por algo y como es lógico voy a empezar por lo más básico de todo: Desempacar a mano un UPX No pretendo enseñar nada nuevo a nadie, digamos que el contenido de éste tutorial es conocido por el 99,9% de la gente que lleva como mínimo 2 días estudiando Ing. Inversa. Tanto el crackme como el tutorial lo he creado yo mismo, así que me gustaría saber opiniones, si está bien redactado, si se entiende, etc... ¡quiero mejorar! Descarga: http://www.mediafire.com/?2l7w7qwnntscybp Además, el tutorial viene con un crackme de prueba muy gracioso, ya que está programado con VB6 y no utiliza la función __vbaStrCmp para comparar el serial. Saludos!! :) Título: Re: Mi primer Tutorial: Desempacando a mano UPX 3.91w (for newbies) Publicado por: .:UND3R:. en 11 Octubre 2013, 01:55 am Excelente iniciativa, todos comenzamos con UPX, pero está bien y es algo por donde todos debemos pasar, paso a paso que cada día se mejora ;).
Saludos ;-) Título: Re: Mi primer Tutorial: Desempacando a mano UPX 3.91w (for newbies) Publicado por: tincopasan en 11 Octubre 2013, 05:45 am para ser tu primer tutorial está bien, lo único que para mi gusto elegiste el método más largo para sacar el packer!
y el pass es UPX 3.91w Test Saludos Título: Re: Mi primer Tutorial: Desempacando a mano UPX 3.91w (for newbies) Publicado por: Flamer en 11 Octubre 2013, 21:35 pm Hola Antrax descargado aver que tal
saludos flamer Título: Re: Mi primer Tutorial: Desempacando a mano UPX 3.91w (for newbies) Publicado por: karmany en 11 Octubre 2013, 21:41 pm Muy bien hecho, se entiende perfectamente. Secillo y muy bien explicado.
Mi pequeño granito de arena es que yo cuando veo un UPX no pongo ningún Breakpoint y suelo avanzar con la tecla "Av Pág" hasta encontrar el Código: JMP Saludos!! PD. Como bien explicas y haces en el tutorial, yo siempre digo que la primera opción para descomprimir un UPX debe ser el propio UPX. Además UPX, en su licencia, no permite la modificación de su stub, por este motivo la mayoría de programas se deberían descomprimir con UPX... Título: Re: Mi primer Tutorial: Desempacando a mano UPX 3.91w (for newbies) Publicado por: Mad Antrax en 12 Octubre 2013, 02:00 am Muy bien hecho, se entiende perfectamente. Secillo y muy bien explicado. Mi pequeño granito de arena es que yo cuando veo un UPX no pongo ningún Breakpoint y suelo avanzar con la tecla "Av Pág" hasta encontrar el Código: JMP Saludos!! PD. Como bien explicas y haces en el tutorial, yo siempre digo que la primera opción para descomprimir un UPX debe ser el propio UPX. Además UPX, en su licencia, no permite la modificación de su stub, por este motivo la mayoría de programas se deberían descomprimir con UPX... Gracias a todos por los comentarios. Es mi primer tutorial así que tengo que aprender jeje. Me ha hecho gracia tu comentario final, el crackme que he adjuntado no se descomprime con UPX pero no he modificado su stub (osea, no estoy quebrantando su licencia). Simplemente he editado el nombre de las secciones del PE una vez generado el ejecutable comprimido. Voy a postear otro crackme, a ver si consigo al menos que dure más de 48h sin soluciones :P Título: Re: Mi primer Tutorial: Desempacando a mano UPX 3.91w (for newbies) Publicado por: Flamer en 12 Octubre 2013, 02:37 am pues avientatelo....
Si lo puedo resolver no las ba a durar.. Saludos flamer Título: Re: Mi primer Tutorial: Desempacando a mano UPX 3.91w (for newbies) Publicado por: Amerikano|Cls en 13 Octubre 2013, 04:17 am Buen tutorial loco ;-)
|