|
Título: [DUDA] Desofuscar / Unpack ConfuserEx Publicado por: REEND en 16 Mayo 2016, 14:09 pm Hola a tododos!
Estoy aprendiendo ingeniería inversa y en estos momentos estoy intentando desofuscar un ejecutable ofuscado con ConfuserEx v0.5 Lo he intentado con varia herramientas que he encontrado en internet (UnconfuserEx, NoFuserEx, ConfuserExCallFixer... ) Incluso he intentado exportar el famoso módulo "koi" con el olly pero no he tenido suerte. Alguien me puede dejar algún tutorial para eliminar la protección del ConfuseEx? Gracias :) Título: Re: [DUDA] Desofuscar / Unpack ConfuserEx Publicado por: MCKSys Argentina en 16 Mayo 2016, 14:20 pm Hola!
Por lo que veo, es un packer para .NET que puede modificarse. Según éste (https://forum.tuts4you.com/topic/37271-what-is-the-best-confuser-packer-for-c/) post, puedes desempacarlo con mega dumper (búscalo por la red). Con respecto a tutoriales, en la web de ricnar no he encontrado sobre este packer, pero si hallé éste (https://www.scribd.com/doc/207710371/NET-Decrypt-Confuser-1-9-Methods). Espero te sirva. Saludos! EDITY: También puedes mirar este thread (https://forum.tuts4you.com/topic/36670-unpackme-confuserex-040-only-compression-used/#comment-171117) al respecto. Título: Re: [DUDA] Desofuscar / Unpack ConfuserEx Publicado por: REEND en 16 Mayo 2016, 14:50 pm Gracias por tu pronta respuesta, MCKSys Argentina.
He descargado el MegaDumper y voy a ver que tal. Te cuento si me sirvió o no. Por cierto, gracias por el tutorial, que a pesar de se del Confuser 1.9, tal vez no me sirva para el ConfuserEx, pero si que es un gran punto de partida. Saludos! Título: Re: [DUDA] Desofuscar / Unpack ConfuserEx Publicado por: Homarih en 18 Mayo 2016, 22:04 pm Hola,
Llevo días leyendo en el foro, también pasando el curso viejo de Ricardo Narvaja sobre Ollydbg y el objetivo es Crakear un programa X como reto personal. Actualmente me toca pasar a la lección 33 "Que es la IAT y como repararla" , la verdad algo se me ha pegado ...pero voy repasando con lo aprendido en ese programa x y no he avanzado nada ,aun no he podido encontrar la OEP con ningún método. Después de leer en varios sitios del foro me atrevo a poner mis dudas por aquí . Programa x Programado en Microsoft Visual C++ 9.0 cifrado con xenocode virtual sandbox. Mi Pc 64 bits. El programa x 32 bits en carpeta x86. 1)Que versión de Ollydbg debería usar? 2)Necesitaría desempacar antes de seguir(será muy difícil el cifrado) o podré seguir con Olly y el tute ,una vez que encuentre la OEP . 3)Si tuviera que desempacar , The Xenocode Solution v2.0 me da error y Net Generic Unpacker no encuentra el proceso, hay algún otro desempacador que me sirva? Saludos Título: Re: [DUDA] Desofuscar / Unpack ConfuserEx Publicado por: MCKSys Argentina en 19 Mayo 2016, 02:10 am @Homarih: Por favor, no desvirtúes este tema. Crea un nuevo post con tu duda.
Saludos! |