hola amigos porque cuando uso un programa para desempacar un crackme cifrado el codigo en el ollydbg no queda legible ?
PD: ya he desempacado de diferentes empacadores y el codigo nunca es legible en el ollydbg, he escuchado que despues de eso hay que encontrar un OEP no se que significa eso.
gracias de antemano.
te recomiendo que leas y sigas cualquier tutorial de como sacar upx(uno de las packers más simples que hay) hacerlo vos de forma manual con ollydbg te ayudará a entender lo mínimo sobre un packer, el entry point, el oep, inicio y final de la iat y dumpeo funcional.
mientras tienes el depurador analiza el codigo actual (compreso)
cuando llegas al oep, debes analizar denuevo, si no te deja hay algunos plugins llamado analizethis
por otro lado el hecho de desempacar, es porque en tu pc puede correr desempacado pero en otro pc no, es por las direcciones que usan las apis o librerias que usa tu programa, pudiendo ser importadas por ordinal o bien por nombre de la api, en general es un tema de usar herramientas
te sugiero comenzar con el faq, con las introducciones de cracking de raton, con el de ricardonarjava (son como 58) y luego recien mientras aparecen las dudas ir refiriendo hasta donde llegas
igual hay listas de ing.inversas como crackslatinos, donde hay varios que comparten el mismo hobbie, bueno ahi ves
Un abrazo Apuromafo