Ciertamente si el Asprotect es completo suele resultar muy complejo. Tena hizo un tute muy bueno, no recuerdo el número pero está en la web de Ricardo.
Yo el último que analicé me pegué muchísimo tiempo hasta desempacarlo y hacerlo funcionar, porque hacía uso de máquina virtual, stolen bytes, llamadas intermodulares redirigidas al packer, IAT destrozada y emulada y encima como era un Delphi pues las llamadas de inicialización/finalización también hechas polvo.
Como te han dicho apuromafo y tincopasan yo también usé codedoctor, es excelente pero no te fies de él al 100%. Mi consejo es que analices programas hechos con el mismo compilador. Por ej. si analizas un Delphi6, busca otros Delphi 6 para comparar...
Gracias por tus recopilatorios. Yo añadiría el que hizo Shaddy hace ya tiempo sobre cómo desempacar UPX desde cero: Enlace de descarga
De todos modos, siempre ha habido algo que no he entendido ni entiendo. Si algo está empacado con UPX, ¿por qué no usar para desempacarlo el mismo UPX?
Luego ya nos complicaremos la vida, pero hay que intentarlo con el mismo UPX.
He visto como desde hace un tiempo a hoy, el blog de elhacker, está compartiendo muy buena información. Espero que siga así, lo tengo ahora en mis favoritos y enhorabuena a los que lo mantenéis...
Muy bueno el de "Diferencias entre EFI vs BIOS (y MBR vs GPT)"