Otro pequeño tutorial o explicacion de desempacar packer... saludos
Primero ejecutamos y evaluamos con el RDG Packer Detector el ejecutable...
![[Imagen: 98776225.png]](http://img59.imageshack.us/img59/6964/98776225.png)
Abrimos con el OllyDBG y observamos el EP un poco ofuscado e inentendible...
![[Imagen: 93962050.png]](http://img409.imageshack.us/img409/4829/93962050.png)
Pero despues de darle la opcion de "Analyze This" ya esta mucho mas claro...
![[Imagen: 39477868.png]](http://img412.imageshack.us/img412/9956/39477868.png)
Traceamos hasta pasar el PUSHAD y vamos al registro ESP y le damos follow in dump...
![[Imagen: 22915310.png]](http://img9.imageshack.us/img9/964/22915310.png)
Pondremos un Breakpoint Hardware on access Dword...
![[Imagen: 38886580.png]](http://img263.imageshack.us/img263/9775/38886580.png)
Y al darle F9 o run caemos en esta zona... y sin llegar todavia a la section text del ejecutable...
![[Imagen: 38840939.png]](http://img222.imageshack.us/img222/8302/38840939.png)
Vamos al Memory Map y pondremos un breakpoint on access en la section .text...
![[Imagen: 26099313.png]](http://img843.imageshack.us/img843/2742/26099313.png)
Y al darle nuevamente F9 o run nos cae en el OEP del programa...
![[Imagen: 50888401.png]](http://img263.imageshack.us/img263/1346/50888401.png)
Vamos a dumpear esta vez con la opcion de Rebuild Import activada y con la opcion del metodo #1...
![[Imagen: 23081725.png]](http://img210.imageshack.us/img210/5831/23081725.png)
Analizamos con el RDG y vemos que ya esta unpackeado y el lenguaje de programacion...
![[Imagen: k10g.png]](http://img185.imageshack.us/img185/1727/k10g.png)
Y por ultimo cambiamos algunas string y comprobamos que este funcional y observamos que asi es...
![[Imagen: k11.png]](http://img837.imageshack.us/img837/7185/k11.png)
Feliz Cracking
Saludos
CronuX
