comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Tutorial Desempacando Pain Crew Protector 1.1

  • 1 Respuestas
  • 1791 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado CronuX

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • OllyDBG
    • Ver Perfil
« en: Abril 23, 2010, 04:34:15 pm »
Hola esta vez vengo con el estudio de un packer pues sencillo por que lo que hace es hacer un loader en otro idioma y unpackear el ejecutable en memoria y cargarlo dese la carpeta de temporales... veamos...

Tutorial Desempacando Pain Crew Protector 1.1

Primero analizamos con el PeiD y el RDG para examinar y no podemos ver el OEP y nos da un error de memoria que raro...



Abrimos el programa a ver que nos dice y vemos el mensaje.... pues hagamosle el tutorial...



Teniendo abierto el programa abrimos el LordPE para examinar el proceso y nos encontramos con la sorpresa que lo unpackea y lo corre desde la carpeta temp asi que vayamos hasta ahi...



Encontramos el archivo... Copiamos el archivo creado a la carpeta donde esta el unpackme para examinarlo



Lo abrimos para ver y si es y unpackeado que facil es la seguridad de este packer...



Abrimos con el PeiD para examinar y vemos todo correcto y su OEP 4271B0



Abrimos con el OllyDBG para revisar... y vemos todo correcto



Cambiamos las String para aprovechar y hacer mas largo el tutorial y para terminar de revisar su buen funcionamiento y queda asi...



bueno me despido con este packer facil hasta un proximo tutorial un saludo a todos

Feliz Cracking
CronuX
 :o

Desconectado apuromafo

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    1.67%
  • Reputación -1
  • CLS
    • Ver Perfil
    • Email
« Respuesta #1 en: Mayo 06, 2010, 04:18:02 pm »
de facil no es tanto, porque dropea el archivo, quizas como anexo para los .net es usar reflector y verificar antes que ocurra, pues muchas veces pueden haber malware de por medio, menos mal que teddy rogers, mas o menos en un 99% todos los exes estan limpios.

pero el ultimo paso es el mas divertido..todo estuvo en %tmp% todo el tiempo.

saludos Apuromafo
Ando retirado, pero cada cierto tiempo visito los foros, al minuto estoy bien ;)

 

¿Te gustó el post? COMPARTILO!



Encontrar el número de serie de un programa [Tutorial con Práctica]

Iniciado por ANTRAX

Respuestas: 4
Vistas: 6110
Último mensaje Septiembre 11, 2017, 06:37:09 pm
por th3binary
[1/10 Tutorial] Resolviendo crackme Linux Blah

Iniciado por yoyomismo

Respuestas: 0
Vistas: 1926
Último mensaje Abril 10, 2013, 11:13:30 am
por yoyomismo
Tutorial Programando Parche en Visual Basic

Iniciado por CronuX

Respuestas: 2
Vistas: 2690
Último mensaje Marzo 22, 2010, 02:01:09 pm
por Fakedo0r
[Tutorial] Ingenieria inversa en android | Crackme

Iniciado por sadfud

Respuestas: 2
Vistas: 4069
Último mensaje Enero 25, 2018, 12:10:34 am
por abeljm
Tutorial M003 - Beto JAS' Protection - Part II

Iniciado por Stuxnet

Respuestas: 1
Vistas: 2835
Último mensaje Agosto 10, 2013, 09:35:29 pm
por betojas