necesito tutorial oep

Iniciado por somier, 21 Enero 2009, 15:00 PM

0 Miembros y 4 Visitantes están viendo este tema.

somier

eso mismo ,necesito un buen tutorial donde me explique como encontrar el OEP de cualquier  archivo empackado. un saludo a todos

karmany

Para conseguir lo que pides no basta con un tutorial, necesitarías muchísimos tutoriales dependiendo del compilador con el que ha sido compilado.

Para que lo entiendas: no el lo mismo el OEP de un programa hecho con Visual Basic que el OEP de un programa hecho con Delphi ni lo mismo que uno en ensamblador. Todos son muy diferentes.
Al igual que no lo mismo el OEP de un VB6 que de un VB NET. Depende de qué compilador se haya usado.

Para desempacar el programa por el que preguntas, yo primero vería con qué lenguaje de programación ha sido realizado. Así te puedes orientar. Para saber esto último qu ete comento puedes utilizar RDG Packer Detector, su link está en el post de herramientas.

Un saludo

somier

esta en vb6 y el paker es el pc guard 5.0,el tutorial de r.navaja sobre este paker no lo entiendo ,por que en el primer paso ya ,(el olly que yo utilizo, que es el de sadow)no sale nada de lo que el tutorial dice (el tutorial viene con el .exe incluido, que es el mismo paker,el pcguard 5.0)he seguido algun otro tutorial con el crakme incluido y no he tenido ese problema,el tutorial lo he seguido(sin enterarme del todo ;)  )hasta el final y todo bien. no se que hago mal con el tuto del pcguard.

somier

TEORIA 636-[RVLCN].PCGuard.v5.00.by.+NCR.rar .Este es el tuto que intento seguir,pero desde el primer paso el olly me da lineas diferentes. el inicio si que es igual que en el tuto pero al hacer el break memory y f9,ya va para otra linea.Repito que uso el ejecutable que viene con el tuto.
Un saludo y gracias por la informacion

karmany

#4
Bueno le he echado un vistazo a ese tute. No sé si te servirá de guía para un VB.

Mira llegar al OEP en un Visual Basic es muy fácil ya que como sabes la primera función que es llamada de la librería de Visual Basic(msvbvm60.dll) es ThunRTMain.

PUedes probar una cosa: cargas en el OllyDBG cualquier programa que esté en Visual Basic o te programas uno. Desde el OEP pulsas F7, F7 y F7 y ya estarás en la dirección de ThunRTMain. Te copias esa dirección. En mi ordenador 733A35A4.

Ahora cierras todo eso y te vas a tu programa que quieres averiguar el OEP. Lo ejecutas con OllyDBG y cuando esté ejecutándose vas a la dirección de ThunRTMain y le pones un Hardware Breakpoint para que lo memorice.
Ahora sólo tienes que reiniciar OllyDBG y pulsar F9 y ya te tiene que parar en la función ThunRTMain. Miras en la pila el retorno y te tiene que llevar directamente al OEP. Es muy sencillo.

Espero que cojas la idea que te quiero comentar.


Un saludo

somier

Creo que lo he encontrado,mañana te matare la cabeza con el importrec.Con autosearch me encuentra la iat,pero no se utilizar bien este programa (ni niguno :laugh:) y creo que hago algo mal,de todas formas solo me encuentra una funcion, pero me dice que no es valida,si no recuerdo mal eso se puede reparar.Muchas gracias por tus indicaciones.

tena

En el importRec tenes que poner el oep que encontraste (sin la imagen base), y le das a autosearch, te fijas el rva y el size que te da y lo comparas con el inicio de la iat en el oly y el tamaño (hasta donde termina la iat), como es un visual basic posiblemente estaran bien esos datos asi que le das a get imports y te tiene que mostrar en el listado la libreria msvbvm60.dll y las apis que importa, si solo te muestra una api como decis entonces pusiste mal el oep..

slds

somier

no se donde se mira elcomienzo y el final de la iat en el olly.He puesto otro oep y ahora si que carga la libreria msvbvm60.dll  ,pero aun no es el oep correcto,solo carga msvbvm60.dll .El programa, al ejecutarlo ,me da un error como que no apuntara bien a una dll, que debe de ser la dll del propio programa.

el_chavo

weno yo tambien kisiera saber cuales son las caracteristicas de un OEP en VB o en delphio etc.
¿como eske podria saber que en verdad llege a el OEP?, ¿que direccion debe de tener un OEP? si hay algun tuto para saber eso, gracias.