Ayuda Unpacking

Iniciado por gathosdeath, 23 Marzo 2016, 02:12 AM

0 Miembros y 1 Visitante están viendo este tema.

gathosdeath

Hola en estos momentos estoy tratando de debuggear un ejecutable con olly, el ejecutable tiene hackshield, pero con un plugin de olly lo bypassee, ahora el problema que me encontre es que esta empaquetado con themida, e visto por ahi que es muy dificil este packer, use el Script Themida Ultra Umpacker 1.4, pero no me funciona, capaz por la version de Themida, si alguien sabe algo al respecto que comente, por favor gracias.

MCKSys Argentina

Tienes razón: Themida no es un packer que puedas quitar con un simple script. Al menos no, si no sabes cómo usarlo.

Normalmente, el script viene con videos que explican cómo debes usarlos y qué debes cambiarle según cada situación.

Para lo anterior necesitas haber estudiado el funcionamiento del packer, de lo contrario no conseguirás mucho.

Aún con el script, las partes que han sido virtualizadas serán muy difíciles de analizar.

Pero bueno, nada es imposible en este mundo...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


gathosdeath

Perdon por mi pregunta newbie, pero veo que se menciona mucho "parte virtualizada", a que se refieren con eso?

MCKSys Argentina

Cita de: gathosdeath en 23 Marzo 2016, 04:05 AM
Perdon por mi pregunta newbie, pero veo que se menciona mucho "parte virtualizada", a que se refieren con eso?

El packer permite virtualizar partes del código original. Esto hace que el mismo se pierda y sea reemplazado por pseudo-instrucciones que son interpretadas por una CPU virtual del mismo packer.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."