Foro de elhacker.net

saludos mi estimado.. ya logre unpackear. de Code Meter un exe comprimido con Wibu. compañia del code meter, ahora bien tengo una duda.. yo logro reparar la iat, manual menten encontre el punto magico.. el abuelo "Import.REConstructor.V1.6 Final.Modify" el me dice que esta bien la IAt YES.. pero a la hora de abrir elprograma, me da error. ahora bien es necesario reparar la IAT antes de sacarla del packer, o tambien se puede reparar una vez unpackeado? tengo esa pequeña duda alli por favor, agradecido de las respuestas brindadas, saludos Mxksys. ya se cual sera tu respuesta, pero dejemos que otros aporten ideas.. de todos modos yo ice el curso de ricardo..

Habrás hecho el curso de Ricarno? No lo se, lo que si sé es que no has hecho un curso de Castellano/Español. Madre del amor hermoso, he tenido que leer tu texto 3 veces y aún no consigo saber que te ocurre.

Podrías volver a expresarte mejor? Gracias.

bueno me explico, quiero sacar un exe "ejcutable" de una compresion llamada, Wibu de codemeter.. ya llegue con el OEP. "Punto Original del Ejecutable", vi que la IAT esta totalmente destrozada, y siguiendo pasaos de como reparar la IAT di con el punto Magico, estudiando. el comportamiento, pues hay un JE que si salta coloca una buena, y si no salta colocaba, una mala.. pues yo lo que quiero saber si sacandolo de wibu, y reparando la IAT manualmente, el Importe me dice que esta bien, pero el programa llama algunas de sus dlls.. que no logro aun saber como reparar esa parte donde el programa lee las dlls o Apis.. ahora bien el ejecutable 60.1 megas, pero aun asi llegando al oep y dumpenado sin importar la IAT. siguen siendo 601 megas, lo que quiero saber en definitiva si puedo repararla fuera del packer, o tiene que ser dentro del packer, para estudiar como el packer hace para arreglar la IAT, espero ser entendido

El proceso es:
-Unpack (OEP, Reparar IAT, Métodos anti unpack como antidump, etc).
-Análisis del ejecutable.

Me parece poco creíble que nos preguntes tal duda si en todo el tutorial de Ricardo narvaja se hace siempre los mismos pasos.

¿Lo leíste completo o lo ojeaste?

Saludos y suerte.

Si te refieres a mi, pues no hay problema, dejo que otros te den una mano...  ;)

Saludos!

Hola master la IAT podra estar bien pero hay secciones de codigo que son emuladas tambien, a lo cual tendras que trasear para saber que hase.

Saludos flamer y diganme si no me equivoco por que eso me esta pasando con un Asprotec el cual la IAT esta reparada pero marca error en partes del codigo del Dump.exe

Gracias... se te agradece!!!...

Jajaja cierren este tema, se acaba de perder un byte en el servidor.

el curso de ricarno.. no lo ice, no sabia que el tenia curso, pero veo que tu si lo hicistes.. pero el que si ice fue el de Ricardo Narvaja ese si lo ice...

si que lastima que al opinar se te hayan perdido esos bytes..