Hola a todos. Escribo este post para ver si alguien puede ayudarme a descompilar un cliente.exe. En RDG Packer Detector me salió que estaba compilado con Molebox.
- En primer lugar traté de hacerlo con ollydbg + mbunpack, pero no pude conseguirlo.
- Más tarde me dijeron que para desempaquetar algo empaquetado en molebox, tenía que hacerlo con el método pushad-popap para encontrar el OAP y que luego tenía que dumpearlo (que ni idea de hacerlo) En esta forma me lío muchísimo y no sé seguir ¿Alguien podría echarme un cable?
No he subido el cliente que quiero desempaquetar porque no sé si está permitido y no quiero romper las reglas nada más llegar.
Muchas gracias a todos de antemano :).
Hola!
Aqui hay tutoriales sobre desempacado de molebox: http://ricardonarvaja.info/WEB/buscador.php (http://ricardonarvaja.info/WEB/buscador.php)
Ingresa Molebox y saldrán los resultados.
Saludos!
lo triste que comentas es que no dominas mucho eso de dumpear y reparar solo el exe (supuestamente en muchos packers), pues tendras un unpacked, pero MOLEBOX
no solamente tiene un exe, tiene dependencias que son internas, aveces se complementan con LordPe para ver la tabla de export y saber su nombre interno
pero hay casos donde pueden haber hasta 10 dependencias o mas, por ende, si o si es perdida de tiempo
saludos Apuromafo
pd:lee lo sugerido, leer es el primer paso