problema con doble proteccion (molebox y aspack 2.12)

Iniciado por hibiki124, 22 Abril 2017, 05:29 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

hibiki124

22 Abril 2017, 05:29 AM Ultima modificación: 22 Abril 2017, 05:31 AM por engel lex
hola gente,nuevamente los molesto con una inquietud:
Tengo un archivo original (emulador+dll y roms) en un único exe.
Logro quitarle el molebox dejandome un nuevo exe mas pequeño (solo el exe y las dll en él) y la carpeta roms (con sus zips correspondientes)
Acá se situa el problema,reviso el exe que separe de las roms para obtener las dll y me arroja que esta protegido con ASPack 2.12 / 2.xx /overlay.Probe varios tutoriales de ASPack pero no logro nada (uso OllyDbg - ImpRec - LordPE entre otros).No logro acceder al "PUSHAD" que precede a la llamada del exe ni tampoco conseguir un breackpoint.Agradezco su tiempo y consejos respecto a esto.Sdos.

· No se debe escribir en mayúsculas
>aquí las reglas del foro
-Engel Lex

MCKSys Argentina

#1
22 Abril 2017, 06:02 AM
Hola!

Puedes probar con AspackDie: https://www.aldeid.com/wiki/AspackDie

Es un unpacker automático de Aspack.

También estaba unAspack, pero creo que no soportaba 2.12.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

hibiki124

#2
22 Abril 2017, 07:30 AM
Muchas gracias,no tenia esa herramienta.Te comento lo sucedido:
Al parecer el AspackDie quito una de las protecciones ya que hubo dos cambios en el exe:
1-Al pasar el rdg packer detector me muestra menos variantes del ASPack asi como otros nuevos (UPX 0.8/1.24/1.25,muy probablemente sea solo uno,pero el RDG no es exacto :P)
2-Ahora puedo visualizar el contenido del exe con cualquier editor PE mostrandome "menu" "dialog" "String table" etc,aunque al continuar protegido no puedo modificar dichos datos.

Voy a hacer algunas pruebas centrandome en el apartado del UPX,y a ver como me va.

tincopasan

#3
24 Abril 2017, 00:38 AM
guarda que no puedas modificar los datos, no necesariamente es por un packer, que sospecho si tiene tantos protectores quiza este protegido en sus secciones, deberías verificarlo con el editor que usas.

hibiki124

#4
24 Abril 2017, 03:30 AM
Cita de: tincopasan en 24 Abril 2017, 00:38 AM
guarda que no puedas modificar los datos, no necesariamente es por un packer, que sospecho si tiene tantos protectores quiza este protegido en sus secciones, deberías verificarlo con el editor que usas.
Hola tincopasan,si,es masomenos como vos decis,hasta ahora llegue al punto de poder editar el exe,pero sigo sin pòder separar las dll y otros recursos.Creo que lo voy a dejar asi,me estanque tratando con una combinación de UPX y PKlite 1.1.Gracias por tu comentario.Sdos.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario