Identificar el Protector-Packer

Iniciado por Redesoft, 15 Enero 2014, 17:15 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

Tomy73

#10
18 Enero 2014, 00:15 AM
Me uno a la petición de MadAntrax. ;)
Quizás mas de uno te podamos ayudar.

Un saludo.

apuromafo CLS

#11
18 Enero 2014, 03:07 AM
por la pura experiencia, tiene apariencia de ser themida o winlicence o de la compañia de http://www.oreans.com/ 

por otro lado,no es un packer facil, pero si existen en la actualidad plugins para ollydbg para lograr ejecutarlo sin lios, además de otras cosas como script de autores connocidos, o bien tutoriales que hablen al respecto


siguiendo con lo que te comentaba de exeinfope. pulsa donde dice "clickme" en offset to PE, ahi confirmaras que posible lenguaje puede ser...

Bueno, animo en el unpack, puedes ejecutar el programa por completo, hacer un dump, y hacer un scan con rdg, posiblemente encontraras otros detalles mejores para encontrar, luego hacer algun inline (con programas adicionales) que requieren mas experiencia, ejemplo  hay un patcher llamado DUP (diablo ultimate patcher), que puedes modificar algun byte en linea..

bueno, por algo se comienza, un saludo

Redesoft

#12
20 Enero 2014, 22:37 PM
Ya suponía que no sería un packer fácil.

A ver si mañana tengo un rato y subo alguno de los ejecutables, el que menos ocupe. Aunque se salga de mis posibilidades para poder unpackearlo a ver si por lo menos alguno de vosotros me quita la curiosidad de saber cual es.

No obstante haré también lo que dice apuromafo a ver que sale y ya os cuento.

Gracias a todos.

Tomy73

#13
21 Enero 2014, 07:24 AM
Sube el ejecutable comprimido y miramos cual es.
Si se trata de Themida no es fácil como bien dicen pero existen tutoriales y scripts para Olly que podrían ser de mucha ayuda.
Animo y suerte.

Un saludo.

Redesoft

#14
21 Enero 2014, 12:21 PM Ultima modificación: 30 Enero 2014, 19:01 PM por Redesoft
Aquí lo dejo.

No creo que se pueda ejecutar porque supongo que le faltarán dll pero por lo menos podéis ver como va el tema. EL instalador ocupa demasiado espacio y adicionalmente creo que no sería muy legal... (creo que pasar el ejecutable no es ilegal porque no se va a usar como tal). No obstante si los moderadores lo consideran elimino inmediatamente el link.


edito: Soy más tonto que una nuez, se me olvidaba, el rar tiene pass: foroelhacker
Gracias

http://bitshare.com/?f=00d6b01z

Redesoft

#15
26 Enero 2014, 16:23 PM
Ya han pasado unos días ¿alguien ha visto algo? en fin, lo mismo es algo bastante nuevo y difícil de detectar, tampoco pasa nada, era simple curiosidad.

Un saludo a todos ;)

RDGMax

#16
27 Enero 2014, 01:34 AM
Tiene toda la pinta de ser un SVKP Protector  :D
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario