Modo compacto | Modo extendido

Buscar · 19-10-2010 10:30 AM

Bueno seguimos agrandando nuestra base de datos sobre packer y suiguiendo agrandando la mochila de experiencias...

Primero ejecutamos el RDG Packer Detector y nos dice que nada, es decir la signature del packer no esta en su base de datos...
[Imagen: 86324344.png]

Abrimos con el OllyDBG y observamos su EP...
[Imagen: 12701897.png]

Traceamos hasta la call y entramos en ella con F7...
[Imagen: 27031179.png]

Bajamos con el scroll hasta llegar al ret despues del push EAX y ponemos un breakpoint en esta instruccion...
[Imagen: 53490636.png]

Observamos como para en nuestro BP y observamos que con el ret nos llevara al OEP 0x4271B0...
[Imagen: 64387213.png]

Pasamos el ret con F8 y caemos en el OEP donde dumpearemos...
[Imagen: 60988913.png]

Dumpeamos el ejecutable con la opcion de Rebuild Import demarcada ya que lo haremos con el IREC...
[Imagen: 61587046.png]

Abrimos el IREC y seleccionamos el proceso, ponemos el OEP sin la image base ==> 0x271B0, Click en IAT AutoSearch, Click en Get Import, todo correcto asi que le damos click en Fix Dump y arreglamos el dumpeado que hicimos anteriormente...
[Imagen: 67909999.png]

Pero cuando lo ejecutamos nos da un error...
[Imagen: 43942868.png]

Asi que con el PEditor lo arreglaremos con el Rebuilder...
[Imagen: f10n.png]

Ahora si comprobamos con el RDG y nos muestra el lenguaje y que no esta empacado...
[Imagen: f11.png]

Y por ultimo revisamos y confirmamos el funcionamiento del ejecutable y cambiamos algunas string para finalizar...
[Imagen: f12d.png]

Feliz Cracking
Saludos
CronuX