Gracias _Enko por tu comentario ya que has dado mas luz al problema.
Recapitulando tenemos que:
- El crackme en principio esta empakado con UPX
- Hacemos un desempacado manual usando la tecnica del PUSHAD
dumpeamos con LordPE, reparamos la AIT con el Import Reconstructor y
este no da ningun error y para finalizar usamos el PE Editorpara restaurar el
Base of Code.(Toda esta informacion esta sacada del magnifico tutorial de
SHADDY)
- Nos queda un ejecutable que al ejecutar nos da el error:
parece ser que el ejecutable no esta del todo desempakado pero los test
de unpackers dicen que no lo esta.
- Lo cargamos en Olly y para en
- Vemos que este no puede ser el OEP correcto por y lo que cuenta _Enko
se deberia volver a desempacar y reacer de nuevo la AIT.
El problema que me encuentro ahora para seguir adelante es como lo desempako de nuevo ya que el codigo no empieza en un PUSHAD y por lo tanto no puedo aplicar esta tecnica de desempakado.
He estado mirando manuales para encontrar el OEP correcto pero no he podido encontrar ninguno que explique como encontrar el OEP correcto a partir de un fichero semidesempakado por asi decirlo.
Saludos