Tutorial Desempacando Pain Crew Protector 1.1

Hola esta vez vengo con el estudio de un packer pues sencillo por que lo que hace es hacer un loader en otro idioma y unpackear el ejecutable en memoria y cargarlo dese la carpeta de temporales... veamos...

Tutorial Desempacando Pain Crew Protector 1.1

Primero analizamos con el PeiD y el RDG para examinar y no podemos ver el OEP y nos da un error de memoria que raro...



Abrimos el programa a ver que nos dice y vemos el mensaje.... pues hagamosle el tutorial...



Teniendo abierto el programa abrimos el LordPE para examinar el proceso y nos encontramos con la sorpresa que lo unpackea y lo corre desde la carpeta temp asi que vayamos hasta ahi...



Encontramos el archivo... Copiamos el archivo creado a la carpeta donde esta el unpackme para examinarlo



Lo abrimos para ver y si es y unpackeado que facil es la seguridad de este packer...



Abrimos con el PeiD para examinar y vemos todo correcto y su OEP 4271B0



Abrimos con el OllyDBG para revisar... y vemos todo correcto



Cambiamos las String para aprovechar y hacer mas largo el tutorial y para terminar de revisar su buen funcionamiento y queda asi...



bueno me despido con este packer facil hasta un proximo tutorial un saludo a todos

Feliz Cracking
CronuX
 

de facil no es tanto, porque dropea el archivo, quizas como anexo para los .net es usar reflector y verificar antes que ocurra, pues muchas veces pueden haber malware de por medio, menos mal que teddy rogers, mas o menos en un 99% todos los exes estan limpios.

pero el ultimo paso es el mas divertido..todo estuvo en %tmp% todo el tiempo.

saludos Apuromafo