Tutorial Desempacando NEOLITE 2.0

Iniciado por CronuX, Marzo 21, 2010, 08:38:03 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 21, 2010, 08:38:03 PM Ultima modificación: Noviembre 14, 2014, 09:12:17 AM por Expermicid
Hola aki esta otro pequeño tutorial para la coleccion saludos y espero que les llegue a ser util

Adjunto Crackme de la explicacion No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Primero abrimos el RDG y miramos con que esta empacado



Al abrir el archivo nos sale una nag molestosa que nos habla del packer y listo le damos en no



El crackme abierto lo observamos y analizamos



Ahora abrimos el OllyDBG el crakme y observamos el EP y un call mas abajo del salto muy sospechoso asi que vamos hasta el y entramos con F7

se diran por que sospechoso por que despues de correrlo con F8 el crackme inicia asi que hay esta la rutina del packer



Entramos en el push ebx y miramos el registro esp y vemos algun parecido a los metodos pushad / popad asi que intentaremos con el y le damos en follow in dump



seleccionamos los dos primeros bytes y le ponemos un brakpoint Hardware on access dword



al correrlo con F9 nos saldra la nag del packer la pasamos y listo llegamos al salto al EAX (JMP EAX) o salto al OEP



Estando en el OEP lo que haremos sera dumpear el ejecutable y listo estara desempacado



Para finalizar abrimos el crackme y no nos saldra el molestoso cartel del packer y corre perfectamente que en conclusión a sido desempacado



saludos y espero que les sea util un gran saludo

Bytes CronuX
Feliz Cracking

Seguire por aki ¬¬  8)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario