Bueeeeeeeeno
Primero de todo quiero avisar que éste es mi primer tutorial que hago sobre Ing. Inv. tengo MUY poca experiencia y todavía me falta mucho por leer, pero me gustaría empezar por algo y como es lógico voy a empezar por lo más básico de todo: Desempacar a mano un UPX
No pretendo enseñar nada nuevo a nadie, digamos que el contenido de éste tutorial es conocido por el 99,9% de la gente que lleva como mínimo 2 días estudiando Ing. Inversa. Tanto el crackme como el tutorial lo he creado yo mismo, así que me gustaría saber opiniones, si está bien redactado, si se entiende, etc... ¡quiero mejorar!
Descarga: http://www.mediafire.com/?2l7w7qwnntscybp
Además, el tutorial viene con un crackme de prueba muy gracioso, ya que está programado con VB6 y no utiliza la función __vbaStrCmp para comparar el serial.
Saludos!! :)
Excelente iniciativa, todos comenzamos con UPX, pero está bien y es algo por donde todos debemos pasar, paso a paso que cada día se mejora ;).
Saludos ;-)
para ser tu primer tutorial está bien, lo único que para mi gusto elegiste el método más largo para sacar el packer!
y el pass es UPX 3.91w Test
Saludos
Hola Antrax descargado aver que tal
saludos flamer
Muy bien hecho, se entiende perfectamente. Secillo y muy bien explicado.
Mi pequeño granito de arena es que yo cuando veo un UPX no pongo ningún Breakpoint y suelo avanzar con la tecla "Av Pág" hasta encontrar el JMP, pero lo del BP está bien hecho para otros packers diferentes...
Saludos!!
PD. Como bien explicas y haces en el tutorial, yo siempre digo que la primera opción para descomprimir un UPX debe ser el propio UPX. Además UPX, en su licencia, no permite la modificación de su stub, por este motivo la mayoría de programas se deberían descomprimir con UPX...
Cita de: karmany en 11 Octubre 2013, 21:41 PM
Muy bien hecho, se entiende perfectamente. Secillo y muy bien explicado.
Mi pequeño granito de arena es que yo cuando veo un UPX no pongo ningún Breakpoint y suelo avanzar con la tecla "Av Pág" hasta encontrar el JMP, pero lo del BP está bien hecho para otros packers diferentes...
Saludos!!
PD. Como bien explicas y haces en el tutorial, yo siempre digo que la primera opción para descomprimir un UPX debe ser el propio UPX. Además UPX, en su licencia, no permite la modificación de su stub, por este motivo la mayoría de programas se deberían descomprimir con UPX...
Gracias a todos por los comentarios. Es mi primer tutorial así que tengo que aprender jeje. Me ha hecho gracia tu comentario final, el crackme que he adjuntado no se descomprime con UPX pero no he modificado su stub (osea, no estoy quebrantando su licencia). Simplemente he editado el nombre de las secciones del PE una vez generado el ejecutable comprimido.
Voy a postear otro crackme, a ver si consigo al menos que dure más de 48h sin soluciones :P
pues avientatelo....
Si lo puedo resolver no las ba a durar..
Saludos flamer
Buen tutorial loco ;-)