Despues del Unpack Sale esto, alguna pista

Iniciado por CC-1, 6 Junio 2009, 19:09 PM

0 Miembros y 2 Visitantes están viendo este tema.

CC-1

 :D Hi, Yo otra vez molestando, bueno resulta que tenia un exe y una libreria, que necesitaba desempacar, el exe estaba en asportect, y la libreria en upx 0.8.

bueno despues del unpack, la libreria escaneada con peid y con rdg dice nada, es decir unpacking exitoso, pero el exe, despues de decirme que se le quito el asprotect (efectivamente lo hizo porque lo escanero con peid y con rdg y ya no esta), sale que tiene por decirlo de alguna forma otras protecciones debajo, es esto posible?como funciona?. sigo "desempaquetando" lo que ya desempaquete?
baje una  dll "itsdebugger present" que se supone ocultaba el olly para que el programa no detecte el debug, pero no se como se activa, o si esta funciona por si sola al ponerla en la carpeta de plugins del olly. Una explicacion me vendria bien.

Gracias

prometo tuto cuando acabe :)

CC-1

se me olvido XD esto es lo que sale despues de escanear usando RDG el exe al que se le quito el apsotect,


Intuyo que debajo del empaquetamiento asprotect, estaban estas, asprotect protegia el exe y ademas las otras protecciones, quitado el asprotect ps afloran las otras, pero no se como evadir el itsdebugger present porque no se como actival la libreria que sirve apra eso en el olly.
No comprendo el concepto de offset, que es un offset?, he leido sobre APlib aunque no hay demasiada info en la red, y hay quienes dicen que no es necesariamente una proteccin, y que no deberia preocuparme, pero rdg dice compression algoritmo, existe algun metodo ya sea olly o algun otro para saltarse eso si es que es necesario?, lo del check a referencia a cd, sinceramente no me explico como sale eso ahi porque es un exe autoejecutable, y el programa en ningun momento necesita algun cd, pero bueno de eso si creo que hay info por ahi.
Como se ve el programa esta en Delphi Borland, asi que me dare a la tarea de leer sobre debuggear en este lenguaje, si alguien me puede colaborar co alguno de los puntos anteriores. Espero haber expuesto de la mejor manera mi problema.

Gracias

Amerikano|Cls

Hola, perdon a todos por la responder un poco tarde, pero te pregunto, con que desempacaste la dll y el .exe?, a mano o usando herramientas?, si fue esta ultima dinos cuales usaste, asi te podemos dar razon o corregir  :), tambien dinos lo que te muestra el rdg o peid en los 2 archivos originales, para saber versiones y todo lo demas y poder darnos una idea, tambien pon algunas capturas en el olly en el EP del .exe, puede que el unpack no haya quedado del todo bien, o como bien dices puede estar nuevamente protegido los "supuestos" unpack, pero lo mejor que puedes hacer en caso de que no entiendas nada es leerte el curso de Ricardo Narvaja, alli te explica cosas como estas paso a paso desde que sigas el hilo de la lectura.

salu2




Mi blog:
http://amerikanocls.blogspot.com