elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Temas
Páginas: [1]
1  Programación / Ingeniería Inversa / ayuda para desempakar un .exe en: 3 Junio 2022, 15:08 pm
Buenas a todos , me gustaría coger cierta utilidad del codigo de un .exe y se me está complicando mucho a ver si alguien puede darme algo de luz al tema.

Cuando meto el .exe en cuestión a un decompilador ( he probado varios) , principalmente:
GrayWolf , VB_Decompiler o IlSpy

Me arroja un un error y no me saca nada de información y me dice que el archivo puede estar Empaquetado (packed)

he intentado averiguar que packer lleva con alguna herramienta como , RDG PAcker Detector ,
PEid , ProtectionID y todos me salta error no me saca nada de información al respecto ya no se que hacer para ver que tipo de packer lleva el archivo.

El RDG packer detector en M-A no hace nada y en M-B después de cargar 1 min igual ( nada)

el PEID me sale abajo : Not a Valid PE file

y el Protection ID: me sale un texto en azul que no da tiempo a leerlo y me tira la consola  full lineas de *DATA DAMAGED*

ya no se como seguir chicos, alguien se le ocurre alguna idea ? tiene que tener algun packer gordo porque está costando bastante...
acabo de probar el Ollydbg y me dice que no es un archivo de 32 bit .

me tira error y tampoco me saca nada , me estoy volviendo loco , alguna forma tiene que haber  >:(

EDIT: descubrí como pasarle el UPX y me tira el siguiente error :

https://gyazo.com/8fed96a342cfad1c815c4c3bad357f80

ahora me he quedado ya sin saber que hacer ningún desempacker me lee nada , porque puede ser? puede haber alguna cifrado especial o algo que se me escapa?

EDIT2: ya que estoy a punto de la rendición señores adjunto el archivo a ver si alguien los tiene como el caballo de espartero y consigue el codigo haciendo sus pruebas y que nos pueda ilustrar : https://www.mediafire.com/file/nb5xfot1wylsxwe/LostChaos.exe/file


EDIT 3: Despues de estar cacharreando por ahí como bien dijo el compi mas abajo efectivamente si lo pasas por Virus Total te detecta 2 CERT de Enigma protector ...
https://gyazo.com/6961373efc300a881597c477fcb13482

Digo bueno pues le hago paso el MegaDump pero me saca 0 dumps , sigo viendo la info del VirusTotal y tenía mis dudas sobre que era lo que sale en ROJO "TRAPMINE" : https://gyazo.com/02ee9ca3b9528c0776d7651a9d0a5489
he estado buscando y aqui está :  https://trapmine.com
Me mosqueba el hecho de que en DETECT it EASY ni el PEID ni el RDG entre otros me sacase nada de INFO  y yo creo que la culpa es del famoso "TRAPMINE" lo han protegido muchísimo por lo que estoy viendo para los ataques de exploit y malware.

sabemos que tiene ENIGMA y el TRAPMINE primero sería quitar el TRAPMINE seguramente ya que si del tiron va a atacar a ENIGMA no te saca nada habría que quitar lo otro vosotros que creeis? alguna idea para seguir con el proyecto? :rolleyes:
2  Programación / Programación General / Traducir Texto Hex en notepad++ o 010 editor en: 1 Junio 2022, 23:50 pm
Muy Buenas gente, me surge una duda .

Necesito buscar en la línea de codigo de un programa un comando que ejecuta el programa para cambiarle un valor de un numero a otro.

La duda me surge porque cuando meto el archivo al notepad++ o 010 editor ( ergo cualquier programa de programacion)

me sale que está codificado en Hexadecimal , quiero traducir de HEX a texto para poder encontrar el comando en todo el programa y así cambiarle el Valor.

https://gyazo.com/880a5df1e4744a87adb53a9ab3667788

como puedo cambiar el lenguaje HEX ese y poder ver las líneas de codigo que ha escrito el creador con sus comandos y sus valores sin codificar?

Un saludo
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines