Desempaketar

Iniciado por Bline, 29 Agosto 2004, 09:33 AM

0 Miembros y 1 Visitante están viendo este tema.

Bline

Bueno, soy breve. Busco algun programa que pueda desempaquetar los packs que hace el programa molebox.

HaCkZaTaN

Pero el problema que si lo desempacas puede que no quede igual quedara con menos bytes o mas bytes lo mejor es buscar el OEP y despues desempaquetarlo manual con el OLLY
Salu2!!

Bline

#2
ske se k ese exe tiene empaketado un archivo dll y quiero sacarlo, por eso me hace falta eso. Probare con lo k me has dixo, si tienes otra respuesta publicala ;)

Encontre un codigo en un txt, pero no tengo ni idea de como usarlo: http://ollyscript.apsvans.com/scripts/molebox_2x.txt

HaCkZaTaN

Si se me olvido comentarte tienes que bajarte el plugin para correr esos scripts el plugin se llama

OllyScript.dll
una vez colocado en la carpeta de Olly creas una carpeta que se llame scripts y hay colocas todos los scripts que vallas recolectando happy cracking
Salu2!!

databelious

#4
hola a todos, aver, hice un pequeño analisis de ese molebox.

aqui va, espero que te sirva de algo.

MoleBox 2.2.4 (Trial) By Databelious
******************************
offsets criticas:

entry point + FFFFFFA4h "primera llamada a rutinas del packer"

entry point + FFFFFFAAh "segunda llamada a rutinas del packer (NAG Screen Trial y error on debuger "olly")



Error on Debug:
en estas offsets encuentras las llamadas que provocan el error sobre olly.

EntryPoint + 6282h

EntryPoint + 631Ch
----------------------> CALL KERNEL32.RaiseException

solucionar con NOP en las 2 llamadas a RaiseException.



Entry Point + FFFFFFB5 "JMP EAX, salto hacia entry point original desempacado"

bueno, eso.

Nota final: Esta cosilla se parece a la basura de BitArts. un par de SEH y basura standard de packers jeje.

saludos.

http://sickbyte.esinter.net