Algunos problemas necesito ayuda 2

Iniciado por fhr, 29 Marzo 2004, 17:11 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

fhr

29 Marzo 2004, 17:11 PM
Soy nuevo en esto de la ingenieria inversa, lei varios tutoriales de ASM, cracksme, etc. creo que tengo toda la artilleria  (software) para trabajar, pero al comenzar me encuentro con algunos problemas  

1.- Mi primer proyecto es un soft para abogados, el primer problema se me presento con el W32dasm, se cierra al intentar cargar el exe. Que pasa?  

Mensaje de Ollydbg:

Module 'xxx'has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying. Please keep it in mind when setting breakpoints.


Mensaje de ProcDump 32:

- Process is not 32 bits or can´t be loaded or is already finished

Mensaje de File Inspector:

- Detecta el Shrinker 3.4 (Heuristic: 66.3 %)
- Muy comprimido (Packindex: 92)
- Version SO: 1.0
- Version del enlazador: 2.25
- Version de la imagen: 0.0
- Version del subsistema: 4.0

Mensaje del Peid

- Shrinker 3.4 -> Blink Inc.
- Subsystem: Win32 GUI

Espero ayuda de ustedes.

Gracias

Raton

#2
29 Marzo 2004, 18:08 PM
Haz lo que dice Potato, pero piensa esto cuando analices con peid: Srink (en este caso) se parece a algun lenguaje de programacion que conozco? (delphi, C , C++, Visual Basic ...)
no, no se parece al nombre de ningun lenguaje de programacion, puede ser que este empacado con algun tipo de compresor empacador.
para asegurarte abrelo con olly y mira si las Strings references las puedes leer y si ves las Apis.
Si no las puedes ver o lo ves "raro" y no se pueden leer o poner BPs en las Apis vete buscando un desempacador de srink pues el programa esta protegido.

Autopublicidad:
estoy escribiendo mi segunda parte del curso para novatos y trata de estos temas de empaquetados.
Mientras empiezo a publicar los siguientes capitulos tienes desempacadores automaticos en la pagina que te dice Potato y si quieres aprender algo tienes el curso de Ricardo Narvaja.

Shaddy

#3
30 Marzo 2004, 20:13 PM
Cita de: fhr en 29 Marzo 2004, 17:11 PM
Soy nuevo en esto de la ingenieria inversa, lei varios tutoriales de ASM, cracksme, etc. creo que tengo toda la artilleria  (software) para trabajar, pero al comenzar me encuentro con algunos problemas  [...]

Bueno, primeramente... si el W32Dasm se cierra es porque está empaquetado... o el código está cifrado...

en segundo lugar:

Module 'xxx'has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying. Please keep it in mind when setting breakpoints.

esto simplemente te está diciendo que el modulo XXXX.exe tiene el Entry Point fuera de su sección, que está especificado en la cabezera PE (NE = 16 Bits PE = 32 Bits)... esto simplemente te va a salir en miles de programas empaquetados o desempaquetados...

en tercer lugar... si ves esto:

Shrinker 3.4 -> Blink Inc.

en el PEiD lo primero que debes hacer es:

http://www.google.es <- bonita page eh?

y buscar:

"Shrinker Unpacker"

y te aparecerán unas cuantas páginas donde tendrás un unpacker de este empaquetador...

si ia te apetece salirte pues lo haces a mano con OllyDBG... y un consejo es que estudies el packer con algun tute de sus versiones anteriores y mires mas o menos como trabaja y que hace si no quuieres pegarte uno o dos días malillos...
Salu2...
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

fhr

#4
31 Marzo 2004, 01:38 AM
Voy a seguir sus consejos, despues les cuento como me fue.

Gracias ;D ;D ;D ;D

fhr ::)

fhr

#5
31 Marzo 2004, 03:35 AM
 ;D ;D ;D ;D

GENIAL

Baje un desempacador de Shrink y lo desempaco, creo que bien pues el W32Dasm lo abrio.

Bueno ahora a trabajar

;D ;D ;D

Muchisimas gracias

;D ;D ;D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario