|
Título: unpack archivo exe protegido con UPX compressor Publicado por: aqpvip en 4 Diciembre 2017, 08:42 am saludos señores les pido de favor si tendrán alguna guia de como desempacar un ejecutable exe que fue compilado con upx compressor v3.91
cual seria el procedimiento con ollydbg u otro. muchas gracias por su respuesta maestros Título: Re: unpack archivo exe protegido con UPX compressor Publicado por: apuromafo CLS en 4 Diciembre 2017, 13:37 pm en el faq hay tutoriales, el primer packer que se toma es el upx, no debe ser complejo anímate
hay hasta descompresores como upx.exe -d nombredel prograam.exe yo en lo personal prefiero usar pexplorer, abro el programa, lo guardo (y el plugin de upx ) ya lo descomprimió ) Saludos Apuromafo pd: en general lo cargas en el depurador, buscas desde pushad..hasta popad, luego hay un salto que se da a una nueva zona, y ese es el salto al oep, luego de ello hay que dumpear(importrec/scylla) y reparar iat confirmando inicio y fin de la tabla de importaciones ...segun se guia en muchos tutoriales, la gran mayoría es automático la unica gran diferencia entre unpacked entre herramienta y otra de unpack manual, es que el unpack manual quedan las secciones como upx1 upx2 o la que tenia originalmente, el unpacked por tool , recupera el nombre de todas sus secciones ... Saludos Apuromafo Título: Re: unpack archivo exe protegido con UPX compressor Publicado por: abelnav12 en 5 Enero 2018, 06:12 am hize un video sobre desempacar un exe en UPX , tal vez te sirva ;)
https://youtu.be/aDFUXK0jf-Q las herramientas estan en la descripcion :D |