Otro packer mas para la lista, saludos...
Abrimos con el RDG Packer Detector y miramos que esta empacado...
![[Imagen: 55107735.png]](http://img257.imageshack.us/img257/3369/55107735.png)
Ahora lo abrimos con el OllyDBG y observamos su EP...
![[Imagen: 79365089.png]](http://img709.imageshack.us/img709/658/79365089.png)
Traceamos hasta llegar a la instruccion DEC ECX...
![[Imagen: 24451642.png]](http://img714.imageshack.us/img714/4962/24451642.png)
En los registros vamos al ESP y con click derecho Follow in dump...
![[Imagen: 71426156.png]](http://img179.imageshack.us/img179/7246/71426156.png)
Pondremos un BreakPoint Access DWord...
![[Imagen: 70687170.png]](http://img515.imageshack.us/img515/184/70687170.png)
Le damos Run o F9 2 veces, a la tercera nos aparece un cartel donde damos click en aceptar...
![[Imagen: 29114143.png]](http://img26.imageshack.us/img26/193/29114143.png)
Y hemos caido en el OEP del programa ahora nos tocara dumpear...
![[Imagen: 58074878.png]](http://img171.imageshack.us/img171/2929/58074878.png)
Abrimos el PE-Tools y buscamos el proceso y con click derecho - Dump Full, dumpeamos...
![[Imagen: 19936880.png]](http://img822.imageshack.us/img822/7761/19936880.png)
Ya comprobamos con el RDG el lenguaje y que no se encuentra packeado...
![[Imagen: 94565548.png]](http://img834.imageshack.us/img834/986/94565548.png)
Y por ultimo cambiamos algunas string y verificamos el buen funcionamiento del ejecutable...
![[Imagen: a10a.png]](http://img842.imageshack.us/img842/5703/a10a.png)
Feliz Cracking
Saludos
CronuX
