Ayuda para desempacar exe protegido con ASPack v2.12

Iniciado por alex_marchello, 3 Mayo 2011, 07:25 AM

0 Miembros y 1 Visitante están viendo este tema.

alex_marchello

Estimado amigo
Soy nuevo en este foro y me presento me llamo Marcelo Barberis y soy de Bolivia y tengo un archivo exe que esta protegido con ASPack v2.12 si alguien puede ayudarme se lo agradeceria mucho.
Use la herramientoa RDG Packer Detector y da esta informacion en Multi-Detec
Aspack Deteccion Heuristica
Aspack v2.0 - v2.12
Aspack v2.000
Aspack v2.12
Utilize la herramienta AspackDie 1.4
despues de utilizarlo le paso nuevamente RDG Packer Detector y me da esta info
PowerBASIC/Win 8.00
Nada
despues uso la opcion M-B y depues detecta
Microsoft Visual Foxpro
Aspack v2.12
Aspack Deteccion Euristica
y en Multiples Detecciones me da esto
Aspack Deteccion Heuristica
Aspack v2.0 - v2.12
Aspack v2.000
Aspack v2.12
He querido utiliza olligDBg siguiendo unos manuales de la web pero en estos manuales hablan de un OEP pero en el ollig no encontre OEP de este exe por lo que quede al inicio sin poder continuar.
Alguien tiene experiencia en eliminar estas protecciones ASPack v2.12 para que me de una mano, si tienen alguna bibliografia con este tipo de protecciones, quiero eliminar este ASPack desde hace bastante tiempo por mi cuenta y no lo consigo por eso recurro a ustedes por si saben de algo que me pueda ayudar.
Si desean les puedo enviar el exe para que revisen, este es mi email si tienen interes alexmarce40@gmail.com
De antemano gracias por cualquier ayuda
Marcelo Barberis

[-Franko-]

Hola Alex
Por favor postea esto en Ingenieria Inversa la proxima ves para mantener el orden del foro ;)
AsPack es un packer bastante "duro" de quitar

CitarHe querido utiliza olligDBg siguiendo unos manuales de la web pero en estos manuales hablan de un OEP pero en el ollig no encontre OEP de este exe por lo que quede al inicio sin poder continuar.
El OEP es el punto de inicio del programa principal es decir luego de la "desempacada".
Encontrarlo... Bueno no es tarea tan facil... Es más en algunos paker es bastante dificil.
Te recomiendo que si quieres iniciarte en ing inversa busques los tutos de Ricardo Narvaja de Introduccion al Cracking con Ollydbg pues son muy bueno y contienen un buen punto de partida.

Saludos

tena

capas que sea un Asprotect, pasale el nuevo RDG por si las dudas.


slds

apuromafo CLS

esto parece que ya se habia solucionado, lo que pasaba era que despues de desempacado, no se borraba los bytes donde aparecian los pushad-popad , suele ocurrir en cualquier persona que no quiere borrar la huella del packer, sea nspack, aspack o upx , llegan al oep, dumpean, pero no borran lo que ya paso..

ni el nombre de la sección, y por eso le decia que lo detectaba, pero ya no lo tenia..

el unpacker ya lo desempacaba..en fin esto   resolvio Indulgeo, conversaba con el sobre el tema y verificaba con el joven.


espero no equivocarme, ademas favor revisar la fecha..esto ya se posteo en ing.inversa hace un tieeempo atras..saludos ^^