descifrar petite v2.3?

Iniciado por Stereo, 2 Noviembre 2013, 22:29 PM

0 Miembros y 2 Visitantes están viendo este tema.

Stereo

Hola, soy nuevo en esto de la Ing. Inversa.

Tengo un programa que según el RDG Packer Detector está hecho en VB6 y cifrado con Petite v2.3, hay algún programa para desencriptarlo? Y si lo hay, después de desencriptarlo, con algun VB reflector podría ver su código fuente?

Gracias!

MCKSys Argentina

Hola!

Cita de: Stereo en  2 Noviembre 2013, 22:29 PM
Tengo un programa que según el RDG Packer Detector está hecho en VB6 y cifrado con Petite v2.3, hay algún programa para desencriptarlo?

Seguro que lo hay, pero no te recomiendo usar ninguno. Lo que si te recomiendo es ingresar aqui: http://ricardonarvaja.info/WEB/buscador.php

Ahi ingresas "petite" (sin las comillas) y saldrán varios escritos que puedes leer para saber cómo desempacar petite.

Cita de: Stereo en  2 Noviembre 2013, 22:29 PM
después de desencriptarlo, con algun VB reflector podría ver su código fuente?

Reflector sólo sirve para .NET. Si es programa es un VB6, no podrás obtener su código fuente. Lo que puedes hacer es reversearlo para determinar qué es lo que hace...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Stereo


apuromafo CLS

#3
petite es un packer , si lees los tutoriales de ricardo, no deberìa ser dificil de desempacar

además considera que ya sabes que es visualbasic, puedes buscar el entrypoint sin mayores dificultades, todos los vb tienen una estructura en particular  (la iat y abajo el entrypoint  call a una entrada de la iat)

supongo que si lees los escritos de ricardo, no debería costarte diferenciarlos entre p-code y nativo o .net 


saludos Apuromafo