|
Título: duda desempacar Publicado por: General Dmitry Vergadoski en 29 Marzo 2017, 19:01 pm hola amigos porque cuando uso un programa para desempacar un crackme cifrado el codigo en el ollydbg no queda legible ?
PD: ya he desempacado de diferentes empacadores y el codigo nunca es legible en el ollydbg, he escuchado que despues de eso hay que encontrar un OEP no se que significa eso. gracias de antemano. Título: Re: duda desempacar Publicado por: tincopasan en 29 Marzo 2017, 21:10 pm te recomiendo que leas y sigas cualquier tutorial de como sacar upx(uno de las packers más simples que hay) hacerlo vos de forma manual con ollydbg te ayudará a entender lo mínimo sobre un packer, el entry point, el oep, inicio y final de la iat y dumpeo funcional.
Título: Re: duda desempacar Publicado por: apuromafo CLS en 30 Marzo 2017, 17:07 pm mientras tienes el depurador analiza el codigo actual (compreso)
cuando llegas al oep, debes analizar denuevo, si no te deja hay algunos plugins llamado analizethis por otro lado el hecho de desempacar, es porque en tu pc puede correr desempacado pero en otro pc no, es por las direcciones que usan las apis o librerias que usa tu programa, pudiendo ser importadas por ordinal o bien por nombre de la api, en general es un tema de usar herramientas te sugiero comenzar con el faq, con las introducciones de cracking de raton, con el de ricardonarjava (son como 58) y luego recien mientras aparecen las dudas ir refiriendo hasta donde llegas igual hay listas de ing.inversas como crackslatinos, donde hay varios que comparten el mismo hobbie, bueno ahi ves Un abrazo Apuromafo |