[DUDA] Desofuscar / Unpack ConfuserEx

Iniciado por REEND, 16 Mayo 2016, 14:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

REEND

16 Mayo 2016, 14:09 PM
Hola a tododos!
Estoy aprendiendo ingeniería inversa y en estos momentos estoy intentando desofuscar un ejecutable ofuscado con ConfuserEx v0.5
Lo he intentado con varia herramientas que he encontrado en internet (UnconfuserEx, NoFuserEx, ConfuserExCallFixer... )
Incluso he intentado exportar el famoso módulo "koi" con el olly pero no he tenido suerte.
Alguien me puede dejar algún tutorial para eliminar la protección del ConfuseEx?
Gracias :)

MCKSys Argentina

#1
16 Mayo 2016, 14:20 PM Ultima modificación: 16 Mayo 2016, 14:49 PM por MCKSys Argentina
Hola!

Por lo que veo, es un packer para .NET que puede modificarse. Según éste post, puedes desempacarlo con mega dumper (búscalo por la red).

Con respecto a tutoriales, en la web de ricnar no he encontrado sobre este packer, pero si hallé éste. Espero te sirva.

Saludos!

EDITY: También puedes mirar este thread al respecto.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

REEND

#2
16 Mayo 2016, 14:50 PM
Gracias por tu pronta respuesta, MCKSys Argentina.
He descargado el MegaDumper y voy a ver que tal. Te cuento si me sirvió o no.
Por cierto, gracias por el tutorial, que a pesar de se del Confuser 1.9, tal vez no me sirva para el ConfuserEx, pero si que es un gran punto de partida.
Saludos!

Homarih

#3
18 Mayo 2016, 22:04 PM
Hola,

Llevo días leyendo en el foro, también pasando el curso viejo de Ricardo Narvaja sobre Ollydbg y el objetivo es Crakear un programa X como reto personal.

Actualmente me toca pasar a la lección 33 "Que es la IAT y como repararla" , la verdad algo se me ha pegado ...pero voy repasando con lo aprendido en ese programa x y no he avanzado nada ,aun no he podido encontrar la OEP con ningún método.

Después de leer en varios sitios del foro me atrevo a poner mis dudas por aquí .

             Programa x
Programado en Microsoft Visual C++ 9.0
cifrado con xenocode virtual sandbox.
Mi Pc 64 bits.
El programa x 32 bits en carpeta x86.

1)Que versión de Ollydbg debería usar?
2)Necesitaría desempacar antes de seguir(será muy difícil el cifrado) o podré seguir con Olly y el tute ,una vez que encuentre la OEP .
3)Si tuviera que desempacar , The Xenocode Solution v2.0 me da error y Net Generic Unpacker no encuentra el proceso, hay algún otro desempacador que me sirva?



Saludos

MCKSys Argentina

#4
19 Mayo 2016, 02:10 AM
@Homarih: Por favor, no desvirtúes este tema. Crea un nuevo post con tu duda.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro
Imprimir
Ir Arriba Páginas1
Acciones del Usuario