todos decimos, pero si es muy facil, pero hay variables que aun no comentas
1) seguro que estas en el oep? hace no mucho presentaron un pecompact+aspack(emulador de nintendo 64) y también he visto otras variaciones mas densas ej pecompack+molebox(arma kg de vel)
2) cuando ingresas los valores a lo menos 1 esta errado, para ello puedes intentar trace lv 1 o bien cut trunk en caso que uses import rec, en caso que uses otro, debes recordar que los datos volcados en memoria debe ser en el oep, si no es ahi nisiquiera estara bien
3)practica con tutoriales conocidos del tema, luego puedes independizarte, si tienes mucho tiempo, busca el packer y comprime aplicaciones conocidas por ti y anotas los datos tal cual vas conociendo
yo en lo particular, antes de la primera excepcion lo remplazo por jmp eax, luego busco el jmp R32(normalmente es como un jmp eax, ebx, edx,) y luego de llegar ahi (bp y run) con f7 uno llega al valor del oep
si es muuuy dificil, igual existe un unpacker , pero no es la idea
(quickunpack, y pecompack unpacker por nacho, FUU) suelen ser soluciones alternativas cuando ya dominas el tema
Gracias apuromafo, tu siempre aportando y de exelente manera!
Gracias ya se cual es el problema, no solo esta con PEcompact, si no trae tambien eso ofuscate "no se como se escribe" code yo estoy intentando resolver eso traceando pero me cuesta.
PD : Sobre ARMADILLO tambien me gustan mucho los armadillos.
Te lo envio por mediafire.com
Mostrar Mensajes
