|
Título: problema con doble proteccion (molebox y aspack 2.12) Publicado por: hibiki124 en 22 Abril 2017, 05:29 am hola gente,nuevamente los molesto con una inquietud:
Tengo un archivo original (emulador+dll y roms) en un único exe. Logro quitarle el molebox dejandome un nuevo exe mas pequeño (solo el exe y las dll en él) y la carpeta roms (con sus zips correspondientes) Acá se situa el problema,reviso el exe que separe de las roms para obtener las dll y me arroja que esta protegido con ASPack 2.12 / 2.xx /overlay.Probe varios tutoriales de ASPack pero no logro nada (uso OllyDbg - ImpRec - LordPE entre otros).No logro acceder al "PUSHAD" que precede a la llamada del exe ni tampoco conseguir un breackpoint.Agradezco su tiempo y consejos respecto a esto.Sdos. · No se debe escribir en mayúsculas >aquí las reglas del foro (http://foro.elhacker.net/reglas.htm) -Engel Lex Título: Re: problema con doble proteccion (molebox y aspack 2.12) Publicado por: MCKSys Argentina en 22 Abril 2017, 06:02 am Hola!
Puedes probar con AspackDie: https://www.aldeid.com/wiki/AspackDie (https://www.aldeid.com/wiki/AspackDie) Es un unpacker automático de Aspack. También estaba unAspack, pero creo que no soportaba 2.12. Saludos! Título: Re: problema con doble proteccion (molebox y aspack 2.12) Publicado por: hibiki124 en 22 Abril 2017, 07:30 am Muchas gracias,no tenia esa herramienta.Te comento lo sucedido:
Al parecer el AspackDie quito una de las protecciones ya que hubo dos cambios en el exe: 1-Al pasar el rdg packer detector me muestra menos variantes del ASPack asi como otros nuevos (UPX 0.8/1.24/1.25,muy probablemente sea solo uno,pero el RDG no es exacto :P) 2-Ahora puedo visualizar el contenido del exe con cualquier editor PE mostrandome "menu" "dialog" "String table" etc,aunque al continuar protegido no puedo modificar dichos datos. Voy a hacer algunas pruebas centrandome en el apartado del UPX,y a ver como me va. Título: Re: problema con doble proteccion (molebox y aspack 2.12) Publicado por: tincopasan en 24 Abril 2017, 00:38 am guarda que no puedas modificar los datos, no necesariamente es por un packer, que sospecho si tiene tantos protectores quiza este protegido en sus secciones, deberías verificarlo con el editor que usas.
Título: Re: problema con doble proteccion (molebox y aspack 2.12) Publicado por: hibiki124 en 24 Abril 2017, 03:30 am guarda que no puedas modificar los datos, no necesariamente es por un packer, que sospecho si tiene tantos protectores quiza este protegido en sus secciones, deberías verificarlo con el editor que usas. Hola tincopasan,si,es masomenos como vos decis,hasta ahora llegue al punto de poder editar el exe,pero sigo sin pòder separar las dll y otros recursos.Creo que lo voy a dejar asi,me estanque tratando con una combinación de UPX y PKlite 1.1.Gracias por tu comentario.Sdos. |