cambiar icono reshacker

Iniciado por rocapu, 4 Octubre 2006, 17:04 PM

0 Miembros y 1 Visitante están viendo este tema.

rocapu

Hola,tengo un problemita , no puedo cambiar el icono del no-ip ,el programa que uso es reshacker, lo he usado otras veces y me ha ido bien pero ahora no puedo cambiarlo , cuando pongo cuardar aunque cambie el nombre del  ducsetup no me funciona...alguien puede ayudarme?

un saludo

Songoku

Seguramente será porque el ejecutable en cuestion esta comprido con algun compresor tipo UPX u otros.
Cargalo en el file inspector xl y el te dirá el compresor con el que está comprimido el exe ese. Si es el upx entonces la cosa es facil pues este compreor es facil de encontrar y solo tendrias que descomprimirlo y ya podrias cambiar el icono con el resource hacker, despues con el mismo upx lo vuelves a comprimir y listo. Pero si es otro compresor... bueno ojala tengas suerte y lo encuentres pues es casi una mision imposible.
Saludos...

Songoku

_GeMiNi_

Una forma de descomprimir el UPX por lo general con el olly a mi hasta ahora no m ha fallado es lo abres con olly quedas sobre el pushad te vas a find references for y elges all comands... despues pones popad y te va a apareces la lista de todos los popad q hay luego buscas un pushad q es sobre el q estas parado en el olly (te va a apareces en la lista tbn).. tonces pones un bp justo sobre el popad q esta abajo del pushad en esa lista luego de das a run y caes sobre ese popan de las con f7 ves q pasas por un jmp q te lleva al push ebp q vendria a ser el oep... te posicionas ahi y luego con el pluguin para dumpear del olly lo dumpeas al disco  y listo 

karmany

Yo he descargado no sé si será el mismo programa éste:

http://www.no-ip.com/support/faq/ES/plus_managed_dns/

Si es este programa, como te comentan más arriba está empacado con UPX.
Aquí pongo un ej. de cómo desempacar UPX:
http://foro.elhacker.net/index.php/topic,134513.0.html

rocapu

Hola Karmany esta muy bien el tutorial que me has dicho pero como no tengo ni puñetera idea de ingles no me aclaro como desempacar con OLLY , por mucho que he estado probando nada de nada, podias poner el ejemplo de como modificar el icono de un programa?, los pasos que hay que hacer para los que no sepamos ingles? gracias y saludos

_GeMiNi_

#5
se me chispoteo el tute ... ta mas abajo je

si algun mod ve esta cita q la borre pls

_GeMiNi_

#6
weno aca explico como hacerlo con el peid 0.94..
lo primero q debes hacer es abrir el peid y presionas el boton seleccionado para buscar el fichero a descomprimir


una vez abierto presionas el boton donde te muestra los plugins y las forma de escaneo de los exe y buscas el plugin para desempacar archivos Generic Unpacker..








luego detectas el oep y le das a unpack








luego te preguntara si queres reconstruir la iat segun si quieres q lo haga el peid dale en si y si lo quieres hacer a mando le das a no



luego te quedara un archivo como el de la foto




en el programa este no queda bien psss queda medio roto y el reshack me da como q esta empakado todavia pero a lo mejor con algun otro editor lo abras bien sino pasale el import reconstructor o el revirgin y si no funca asi lo vas a tener q hacer a mano... psss el tuto de karmany q esta al principio esta muy bien explicado fijate bien ahi jeeje y yo ahora no tengo mucho tiempo me tengo q ir a dormir y dps a trabajar je :S...

we espero q te sirva... :)

las fotos tan asi nomas porque recien las saco en un ciber y las pegaba en paint :P


rocapu

Hola Gemini gracias por tu tutorial pero como bien has dicho al final sigue empaquetado y no funciona y el tutorial de Karmay esta muy bien, pero hay cosas que no tengo en el programa que he bajado de Olly , no se si es porque sera otra version o que...total que no puedo de ninguna manera... cuando tengas un ratito me podrias hacer un mini tutorial como el que me has hecho pero con OLLY?...  o si alguien que lea esto me lo puede hacer se lo agredeceria ... soy algo novata aunque ya he conseguido hacer varias cositas jejejej ... un saludo

karmany

Mira, he echado un vistazo al programa "ducsetup.exe" y tienes razón, es un poco complejo.


Está empacado con UPX, pero aún desempacandolo (manualmente o con otro programa como bien explica _GeMiNi_) y pruebas después a modificar el icono, sale un mensaje de error: "La aplicación no se ha podido realizar correctamente." y termina la aplicación...

Bueno, también me ha llamado la atención, así que me he puesto a observar qué hace el programa para dar error. Arrancándolo con el Olly ya aparece el error, así que he probado a mirarlo con el Filemon y he descubierto una cosa interesante que puedes observar si utilizas el Filemon:

El programa original ("ducsetup.exe") lee (READ) en unos Offset determinados una serie de bytes.
El problema viene por lo tanto al modificar el recurso al programa, ya que el valor de esos Offsets no van a ser iguales en el programa original que en el que se ha modificado el icono.

Solucionar esto puede ser un poco complicado. Se podría intentar comprobar cuándo lee esos bytes y ver dónde los guarda. Después con el programa con el icono que tú hayas creado, habrá que copiar del original todos los bytes que lee y ponerlos en una determinada dirección en el programa modificado y cambiar el valor que indica el offset a leer.. No sé si se entiende...
Cuando tenga un poco de tiempo intentaré probar esto que acabo de comentar...


Un saludo

rocapu

Gracias Karmany por tu explicacion , creo que yo no podre hacerlo no se tanto , el icono que queria poner es el del java para cuando le salga en la barra de tareas no sospeche ...entonces no hay forma de camuflarlo?
  Un saludo