Tutorial Desempacando PECOMPACT 1.XX y PETITE 2.2

Iniciado por CronuX, Marzo 21, 2010, 06:53:23 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Marzo 21, 2010, 06:53:23 PM Ultima modificación: Noviembre 14, 2014, 09:09:59 AM por Expermicid
Hola comunidad vengo con ese rapido packer, es sencillo y util por si llegado el caso se lo encuentran por ahi en un curso, o en algun programa bueno y puede servir de base para futuros packer o futuras actualizaciones

sin mas los dejo con este pequeño tutorial espero que les pueda contribuir en algo

Primero abrimos el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Anexo el crackme para que practiquen!
observamos todo sus botones y demas este solo tiene uno, miramos String, conclusión lo analizamos.



Luego abrimos el RPD y analizamos con que esta empacado (Dice 1.66 pero puede ser util para otros PECOMPACT 1.XX)



Ahora abrimos con el OllyDBG y observamos su EP y sus String y todo feo muchas letras y numeros (Empacado)



Bueno vemos un poco mas abajo un Pushad entonces traceamos con F8 hasta el y lo pasamos
ahi vamos al Registro ESP, lo seleccionamos y le damos un "Follow in Dump"



En el dump seleccionamos los dos primeros bytes y le damos un breakponit Hardware on access dword



Precionamos F9 para correr y paramos abajo del Popad y vemos mas abajo un ret asi que ese nos llevara directo al OEP



Ahora en el OEP Address 40119C Dumpeamos el ejecutable y guardamos y listo queda desempacado del PECOMPACT



Para finalizar abrimos el dumpeadp para obeservar el crackme o programa desempacado y sus string y listo para ser modificado al gusto



El PETITE 2.2 se desempaca de la misma manera!!!

Un gran saludo a todos me despido CronuX Bytes

Feliz Cracking

Nota: Me tendran nuevamente por estos lados