ayuda con unpack!

mokerosan · 28 Abril 2012, 23:42 PM

alguien podría decirme como averiguar la versión y tipo de protector tiene tiene este archivo. http://www.mediafire.com/?92ae7ajedaa8q8h

también a que nivel esta el unpack.

apuromafo CLS · 29 Abril 2012, 03:35 AM

el primer stub parece un private exe protector (alta memoria de recursos, y una comparacion con 0cc, pero luego comienza esto: es claramente un themida/winlicence
1455C000 B8 00000000 MOV EAX,0
1455C005 60 PUSHAD
1455C006 0BC0 OR EAX,EAX
1455C008 74 68 JE SHORT 1455C072 ; 1455C072
1455C00A E8 00000000 CALL 1455C00F ; 1455C00F
1455C00F 58 POP EAX
1455C010 05 53000000 ADD EAX,53
1455C015 8038 E9 CMP BYTE PTR DS:[EAX],0E9
1455C018 75 13 JNZ SHORT 1455C02D ; 1455C02D
1455C01A 61 POPAD
1455C01B EB 45 JMP SHORT 1455C062 ; 1455C062
1455C01D DB2D 23C05514 FLD

luego mando un script cualquiera que de los que a mi jamas me toman y mira:

---------------------------
WinLicense
---------------------------
An internal exception occured (Address: 0x138157ec)

Please, contact support@oreans.com. Thank you!
---------------------------
Aceptar
---------------------------

por ende , esto es un winlicence, saludos ^^
pd2: si usas exeinfo PE dice:
Themida & WinLicense 2.0 - 2.1 - struct (Hide from PE scanners II-V)
pd:
CRC Offset at : ED69FC
CRC Address at: 1533E5FC
CRC Value is : 6D647BF7

mokerosan · 3 Mayo 2012, 23:03 PM

a que nivel crees que esta este unpack.

MCKSys Argentina · 4 Mayo 2012, 15:25 PM

Cita de: mokerosan en 3 Mayo 2012, 23:03 PM
a que nivel crees que esta este unpack.

Como te dijo mafo, es un WL. Osea, el nivel es alto (dificil de desempacar si no tienes idea del tema)

Saludos!

Test Foro de elhacker.net SMF 2.1

ayuda con unpack!

mokerosan

apuromafo CLS

mokerosan

MCKSys Argentina