Problema con Unpacker Execryptor

Iniciado por Sourraund, 4 Enero 2009, 13:46 PM

0 Miembros y 2 Visitantes están viendo este tema.

Sourraund

Hola a todos ;)

Necesito desempaquetar un programa, pero está comprimido con Execryptor 2.2.4
He usado el Unpacker Execryptor, pero por lo visto el archivo es de "type 1" (versiones antiguas del execryptor que necesitan cambiar el puntero manualmente) y me tira un error el programa porque no uso nada más ni se cambiar ese puntero. Eso no se como se hace, me he pillado el Olldbg y he encontrado algunos scripts, pero no logro hacerlo funcionar, entre otras cosas porque no entiendo bien el programa, he buscado tutos, pero son demasiado complejos para mi nivel (muy bajo)

Un saludo y muchas gracias
Ingredientes: Sal y disfuta.
Cómete el mundo.

http://www.sourraundweb.tk

Shaddy

Cita de: Sourraund en  4 Enero 2009, 13:46 PM
Hola a todos ;)

Necesito desempaquetar un programa, pero está comprimido con Execryptor 2.2.4
He usado el Unpacker Execryptor, pero por lo visto el archivo es de "type 1" (versiones antiguas del execryptor que necesitan cambiar el puntero manualmente) y me tira un error el programa porque no uso nada más ni se cambiar ese puntero. Eso no se como se hace, me he pillado el Olldbg y he encontrado algunos scripts, pero no logro hacerlo funcionar, entre otras cosas porque no entiendo bien el programa, he buscado tutos, pero son demasiado complejos para mi nivel (muy bajo)

Un saludo y muchas gracias

Hola Sourraund,

pues la historia es que Execryptor es bastante complicado de hacer, y de encontrar un unpacker por supuesto. Así que dudo que alguien lo quiera hacer por ti porque es un packer bastante complicado. Sin embargo información si tienes, y depende de lo que quieras siempre hay soluciones viables que no son directamente el unpacking, como por ejemplo, un loader o un inline.

Salu2...
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

Sourraund

Ya veo... Bueno mi intención no es que alguien me lo desempaquetara... si no aprender, con algunos tutos consejos o algo... Bueno, supongo que debe ser demasiado complicado.

Saludos y gracias.
Ingredientes: Sal y disfuta.
Cómete el mundo.

http://www.sourraundweb.tk

Shaddy

Cita de: Sourraund en  5 Enero 2009, 11:57 AM
Ya veo... Bueno mi intención no es que alguien me lo desempaquetara... si no aprender, con algunos tutos consejos o algo... Bueno, supongo que debe ser demasiado complicado.

Saludos y gracias.

Pues es que es  lo que te digo, tutoriales tener tienes un monton, y si quieres puedes probar, pero no es lo más lógico empezar en esto con un execryptor...

Feliz año.
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

zart

A ver.Hay unas "cosillas" que me gustaría comentar sobre Execryptor.

El último update del Execryptor es del 2006 y el update solo fue para darle soporte al Windows Vista.

Para mí el proyecto está muerto pese a que algún incauto todavía siga comprando alguna licencia pese a que en el foro de clientes no se contesten a las cuestiones.

Unpackers para Execryptor hay uno programado por RSI del grupo de scene-web tPORt el cual en Diciembre del año pasado sacó una nueva versión y si tienes algún problema con algún programa puedes mandarle un mail al autor comentanselo (En ruso o en inglés xD).

*Tampoco sé si puedo poner un enlace con la ultima versión del unpacker.

Sobre lo que dice Shaddy es verdad que Execryptor para un newbie es bastante dificicil pero a dia de hoy pienso que hay suficiente info(tutoriales,scripts,unpackers) para poder crackearlo que no desempacarlo ya que a dia de hoy no he visto ni un solo crack que tenga un .exe completamente limpio del famoso codigo ofuscado/virtualizado de Execryptor.

Siempre se puede recurrir a un inline patching y se acabó como también dice Shaddy y un loader que es lo más fácil de hacer y lo más potente ya que no he visto aún a dia de hoy un packer de software realmente fuerte contra ese ataque.

De todas formas si aún quieres seguir con ello y aprender un poco del packer en inglés tienes bastante info de creación de loaders para Execryptor por ejemplo.

Y si lo que quieres es un crack pues dime por PM el nombre del programa y cuando saque un rato lo podemos mirar.

Swicher

Yo no soy alguien que se dedique mucho a esto, pero, el tema de la ingeniería inversa me resulta interesante y por eso respondo este post.

Sourraund, para quitar el protector de ese programa te podría servir el Quick Unpack (que soporta una gran variedad de protectores y compresores). He estado revisando el Readme del programa y dice que soporta las versiones viejas del Execryptor (quizás te sirva para lo que quieres hacer). Para descargarlo ve a la pagina del programa y busca el enlace para bajarlo. Luego lo descomprimes en una carpeta y lo ejecutas. Sino logras entender como usarlo entonces puedo hacer un mini tutorial del programa (eso si, seria algo muy básico ya que no he probado el programa a fondo ni lo conozco muy bien). Algo mas, es posible que el Quick Unpack no quite completamente la protección de lo que se quiere desempacar, pero, aun así, me parece bastante bueno para esto. Por ejemplo, hace un tiempo probé desempacar un archivo que estaba protegido con el ASPack y obtuve buenos resultados, pero, cuando analice el archivo desempacado con el "método potente" del RDG, me aparecieron "restos" del ASPack (aun asi el Quick Unpack me funciono mejor que otros descompresores para el ASPack).

zart

Lo mismo alguno se puede sentir ofendido pero digo yo:

¿A que se viene aquí? aprender? o a pedir un crack "camuflado" con un he intentado crackear esto y no he podido por mi nivel aún.

(Esto viene en parte por las últimas ofertas de trabajo xD que he recibido en estos días por PM por mirar programas protegidos xD)

Sinceramente no veo normal que antes de pedir ayuda no se haya mirado un poco por google y uno se haya documentado y haya leido antes un poco.
Por lo menos para saber de que se habla y mostrar cierto interés hacia la persona que pides ayuda.

Claro que es más fácil llegar y decir hazme esto y se acabó.

Como se ha comentado por aquí, no es normal empezar con un Execryptor si eres un recién iniciado en este noble arte del reversing.

Por donde se empieza a construir una casa? Pues lo mismo pasa con el reversing.

De todas formas por último diré que usar un unpacker lo puede hacer hasta un mono (Con todos mis respetos hacia ellos).

Yo por ejemplo,soy un "mono" para que engañarnos xD ya que cuando estoy con algún Execryptor (En el pasado había bastante más software protegido con ello que ahora xD) lo que hago es usar el unpacker de RSI y luego a "manita" y con buena letra xD corrijo las partes que faltan por arreglar.

Y lo mismo he hecho y hago con Asprotect.
Scripts y a manita lo que falta xD

Porque para eso sirven los scripts para el Olly por ejemplo.Para no perder el tiempo y automatizar el proceso.

Pero evidentemente para hacer eso he tenido que "estudiar" antes y practicar mucho sin usar ninguna tool que no fuera un debugger y sus derivados.

Está claro que los unpackers los usan mucho las personas que no tienen ni idea de esto pero también son usados por gente para automatizar el proceso y no perder el tiempo cuando la protección no tiene nada nuevo que ofrecerte.

En fin que habrá que tener más mano dura ya que si voy de bueno me paso de tonto xD como es el caso.

Mintaka

Cita de: zart en 14 Enero 2009, 11:14 AM
Lo mismo alguno se puede sentir ofendido.....

Apoyo totalmente todo lo que has escrito y añado:
El que se sienta ofendido que le vayan dando, porque a los que nos entretiene este arte y lo hacemos porque nos gusta, nos fastidia que nos tomen por el pito del sereno.
Ayudar al que se queda sin recursos para seguir, me parece perfecto y me sumaré siempre.
Saluducos,

Mintaka
Si lloras por no ver el Sol tus lágrimas no te dejarán ver las estrellas.(Tagore)

Shaddy

jajajaja eso ha sido bueno Zart, evidentemente yo también pienso lo mismo, es más, te han sobrado 200 mensajes para darte cuenta que es así, jajaja, mira yo siendo sincero no es que ande muy bien de tiempo últimamente, y hago lo que puedo, (ya tendré mas tiempo más adelante), pero cuando veo que alguien que acaba de empezar dice de querer sacar a un Execryptor, por mucha buena voluntad que haya, la respuesta siempre DEBE ser la misma. Y es que no puedes empezar la casa por el tejado, eso es obvio, todos los crackers y me cortaría una mano si esto no es así (bueno, un dedo meñique mejor :D) han tenido que empezar por lo básico, porque al igual que todos, nostros lo hemos hecho así, y veo complicado que aprendas mucho sin apenas saber ensamblador intentando hacer un Execryptor.

Hay que conocer perfectamente la estructura PE, y como funciona el sistema, y todas las posibilidades que han habido, hay y quedan por haber para evitar que un programa sea depurado y desprotejido, para virtualizar código, cifrar, y un gran etcétera de grandes ideas que los programadores han ido poco a poco integrando en la protección de los programas.

Porque siempre hay algo nuevo que descubrir, y romper un execryptor sinceramente no tiene mérito (en el caso del unpacking rapido y sin sentido), porque normalmente, cuando crackeas un programa, siempre ves cosas características, o muy parecidas de los programadores, y es como si te estuvieran hablando (¿será que yo hablo solo?). En cualquier caso esto es así y no va a cambiar, éste foro está orientado para las personas que desean aprender.

Y no como muchas veces pasa (estoy harto de la misma situación) donde un discapacitado, físico o mental pide ayuda aprovechando esa discapacidad (ojo, no hablo por todos) pero muchos dicen ser ciegos, sordos, mancos, etc, etc... contal de conseguir su programa crackeado, (podrían mendigarles a los programadores a ver que les dicen), así que si se puede ayudar se ayuda, pero cuando es algo justo, y sino pues ya se sabe, uno coje San Google, y empieza a leer y luego nos lo cuenta ;).

Un saludo a todos.

P.D: Los mas puristas no me crucifiquéis por lo de los discapacitados ¬¬... porque eso quiere decir que no habéis entendido nada ;).
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

fedison72

hola enviame el exe ty lo devuelvo sin proteccion