Hola esta vez vengo con el estudio de un packer pues sencillo por que lo que hace es hacer un loader en otro idioma y unpackear el ejecutable en memoria y cargarlo dese la carpeta de temporales... veamos...
Tutorial Desempacando Pain Crew Protector 1.1Primero analizamos con el PeiD y el RDG para examinar y no podemos ver el OEP y nos da un error de memoria que raro...

Abrimos el programa a ver que nos dice y vemos el mensaje.... pues hagamosle el tutorial...

Teniendo abierto el programa abrimos el LordPE para examinar el proceso y nos encontramos con la sorpresa que lo unpackea y lo corre desde la carpeta temp asi que vayamos hasta ahi...

Encontramos el archivo... Copiamos el archivo creado a la carpeta donde esta el unpackme para examinarlo

Lo abrimos para ver y si es y unpackeado que facil es la seguridad de este packer...

Abrimos con el PeiD para examinar y vemos todo correcto y su OEP 4271B0

Abrimos con el OllyDBG para revisar... y vemos todo correcto

Cambiamos las String para aprovechar y hacer mas largo el tutorial y para terminar de revisar su buen funcionamiento y queda asi...

bueno me despido con este packer facil hasta un proximo tutorial un saludo a todos
Feliz Cracking
CronuX
