|
Título: Ayuda Unpacking Publicado por: gathosdeath en 23 Marzo 2016, 02:12 am Hola en estos momentos estoy tratando de debuggear un ejecutable con olly, el ejecutable tiene hackshield, pero con un plugin de olly lo bypassee, ahora el problema que me encontre es que esta empaquetado con themida, e visto por ahi que es muy dificil este packer, use el Script Themida Ultra Umpacker 1.4, pero no me funciona, capaz por la version de Themida, si alguien sabe algo al respecto que comente, por favor gracias.
Título: Re: Ayuda Unpacking Publicado por: MCKSys Argentina en 23 Marzo 2016, 03:55 am Tienes razón: Themida no es un packer que puedas quitar con un simple script. Al menos no, si no sabes cómo usarlo.
Normalmente, el script viene con videos que explican cómo debes usarlos y qué debes cambiarle según cada situación. Para lo anterior necesitas haber estudiado el funcionamiento del packer, de lo contrario no conseguirás mucho. Aún con el script, las partes que han sido virtualizadas serán muy difíciles de analizar. Pero bueno, nada es imposible en este mundo... Saludos! Título: Re: Ayuda Unpacking Publicado por: gathosdeath en 23 Marzo 2016, 04:05 am Perdon por mi pregunta newbie, pero veo que se menciona mucho "parte virtualizada", a que se refieren con eso?
Título: Re: Ayuda Unpacking Publicado por: MCKSys Argentina en 23 Marzo 2016, 04:08 am Perdon por mi pregunta newbie, pero veo que se menciona mucho "parte virtualizada", a que se refieren con eso? El packer permite virtualizar partes del código original. Esto hace que el mismo se pierda y sea reemplazado por pseudo-instrucciones que son interpretadas por una CPU virtual del mismo packer. Saludos! |