Holas, bueno es que no puedo desempaquetar el asprotect, tiene un monton de pushad y popads, tambien intenté por el metodo de pasar las exepsiones con shif+f7/f8/f9 y nada, ejecuta directo.
Mi Olly no me advierte si algun modulo esta comprimido, esto me pasa con el resto de ejecutable comprimidos no me muestra nada ¿donde tengo que configurar el olly para que me muestre las excepciones?, ya intente en la parte que dice exepciones marcando y desmarcando todas las casillas.
:huh:
Mi otra pregunta es ¿el OEP siempre se ubica con un salto o un call a una sección diferente a la que se esta ejecutando? y ¿El OEP se ubica siempre en la sección .code??? :huh:
Gracias y saludos a todos ;D
Es porque es de los ultimos asprotect...
En este caso podes usar el plugin de Ollybone.
Mirate este tute que hicimos con Solid que te puede ayudar en algo.
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1037-tute%20Asprotect%202.4%20SKE%20by%20tena%20y%20solid.rar (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1037-tute%20Asprotect%202.4%20SKE%20by%20tena%20y%20solid.rar)
ó este que hizo Solid, que uso otra forma de llegar al oep.
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1111-Asprotect%202.1%20-%202.2%20SKE%20-%20peleando%20contra%20el%20mutante_por%20Solid.rar (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1111-Asprotect%202.1%20-%202.2%20SKE%20-%20peleando%20contra%20el%20mutante_por%20Solid.rar)
slds
Muchas gracias ;D me aparece lo mismo al desemsamblarlo lo leere, gracias de nuevo ;-)