Imprimir Página - Problemas con aspack 2.12

Título: Problemas con aspack 2.12
Publicado por: .:UND3R:. en 27 Octubre 2011, 16:18 PM

Hola a todos, estoy teniendo un problema con intentar desempaquetar este packer

Los datos que he obtenido:
OEP:
00401524

FINAL:
00591018

INICIO:
00590164

LARGO:
EB4

La IAT está perfecta solo con código basura, por lo que no hay que reparar nada:

Código [Seleccionar]

; Syntax for each function in a thunk (the separator is a TAB)
; ------------------------------------------------------------
; Flag   RVA   ModuleName   Ordinal   Name
;
; Details for <Valid> parameter:
; ------------------------------
; Flag:  0 = valid: no  -> - Name contains the address of the redirected API (you can set
;                            it to zero if you edit it).
;                          - Ordinal is not considered but you should let '0000' as value.
;                          - ModuleName is not considered but you should let '?' as value.
;
;        1 = valid: yes -> All next parameters on the line will be considered.
;                          Function imported by ordinal must have no name (the 4th TAB must
;                                                                          be there though).
;
;        2 = Equivalent to 0 but it is for the loader.
;
;        3 = Equivalent to 1 but it is for the loader.
;
;        4 = Equivalent to 0 with (R) tag.
;
;        5 = Equivalent to 1 with (R) tag.
;
; And finally, edit this file as your own risk! :-)

Target: C:\Documents and Settings\Administrador\Escritorio\DFStd.exe
OEP: 00001524	IATRVA: 00190164	IATSize: 00000EB4

FThunk: 00190164	NbFunc: 00000021
1	00190164	advapi32.dll	001E	AdjustTokenPrivileges
1	00190168	advapi32.dll	0038	ChangeServiceConfigA
1	0019016C	advapi32.dll	0040	CloseServiceHandle
1	00190170	advapi32.dll	0044	ControlService
1	00190174	advapi32.dll	0061	CreateProcessAsUserA
1	00190178	advapi32.dll	0066	CreateServiceA
1	0019017C	advapi32.dll	00B1	DeleteService
1	00190180	advapi32.dll	0135	InitiateSystemShutdownA
1	00190184	advapi32.dll	0142	LogonUserA
1	00190188	advapi32.dll	0146	LookupAccountNameA
1	0019018C	advapi32.dll	014E	LookupPrivilegeValueA
1	00190190	advapi32.dll	01AB	OpenProcessToken
1	00190194	advapi32.dll	01AC	OpenSCManagerA
1	00190198	advapi32.dll	01AE	OpenServiceA
1	0019019C	advapi32.dll	01C2	QueryServiceStatus
1	001901A0	advapi32.dll	01CB	RegCloseKey
1	001901A4	advapi32.dll	01CF	RegCreateKeyExA
1	001901A8	advapi32.dll	01D0	RegCreateKeyExW
1	001901AC	advapi32.dll	01D2	RegDeleteKeyA
1	001901B0	advapi32.dll	01D4	RegDeleteValueA
1	001901B4	advapi32.dll	01D9	RegEnumKeyExA
1	001901B8	advapi32.dll	01DC	RegEnumValueA
1	001901BC	advapi32.dll	01DE	RegFlushKey
1	001901C0	advapi32.dll	01E3	RegOpenCurrentUser
1	001901C4	advapi32.dll	01E5	RegOpenKeyExA
1	001901C8	advapi32.dll	01E6	RegOpenKeyExW
1	001901CC	advapi32.dll	01EA	RegQueryInfoKeyA
1	001901D0	advapi32.dll	01EF	RegQueryValueExA
1	001901D4	advapi32.dll	01F0	RegQueryValueExW
1	001901D8	advapi32.dll	01FB	RegSetValueA
1	001901DC	advapi32.dll	01FC	RegSetValueExA
1	001901E0	advapi32.dll	01FD	RegSetValueExW
1	001901E4	advapi32.dll	0241	StartServiceA

FThunk: 00190438	NbFunc: 00000092
1	00190438	kernel32.dll	0032	CloseHandle
1	0019043C	kernel32.dll	0038	CompareStringA
1	00190440	kernel32.dll	0040	CopyFileA
1	00190444	kernel32.dll	0048	CreateDirectoryA
1	00190448	kernel32.dll	004C	CreateEventA
1	0019044C	kernel32.dll	0050	CreateFileA
1	00190450	kernel32.dll	005D	CreateMutexA
1	00190454	kernel32.dll	0063	CreateProcessA
1	00190458	kernel32.dll	006D	CreateThread
1	0019045C	kernel32.dll	0070	CreateToolhelp32Snapshot
1	00190460	kernel32.dll	0080	DeleteCriticalSection
1	00190464	kernel32.dll	0082	DeleteFileA
1	00190468	kernel32.dll	0089	DeviceIoControl
1	0019046C	kernel32.dll	008E	DosDateTimeToFileTime
1	00190470	kernel32.dll	0097	EnterCriticalSection
1	00190474	kernel32.dll	0098	EnumCalendarInfoA
1	00190478	kernel32.dll	00B7	ExitProcess
1	0019047C	kernel32.dll	00B8	ExitThread
1	00190480	kernel32.dll	00BA	ExpandEnvironmentStringsA
1	00190484	kernel32.dll	00C2	FileTimeToDosDateTime
1	00190488	kernel32.dll	00C3	FileTimeToLocalFileTime
1	0019048C	kernel32.dll	00CD	FindClose
1	00190490	kernel32.dll	00D1	FindFirstFileA
1	00190494	kernel32.dll	00DA	FindNextFileA
1	00190498	kernel32.dll	00E0	FindResourceA
1	0019049C	kernel32.dll	00EC	FormatMessageA
1	001904A0	kernel32.dll	00F1	FreeLibrary
1	001904A4	kernel32.dll	00F3	FreeResource
1	001904A8	kernel32.dll	00F7	GetACP
1	001904AC	kernel32.dll	00FE	GetCPInfo
1	001904B0	kernel32.dll	010A	GetCommandLineA
1	001904B4	kernel32.dll	010E	GetComputerNameA
1	001904B8	kernel32.dll	013A	GetCurrentDirectoryA
1	001904BC	kernel32.dll	013C	GetCurrentProcess
1	001904C0	kernel32.dll	013D	GetCurrentProcessId
1	001904C4	kernel32.dll	013F	GetCurrentThreadId
1	001904C8	kernel32.dll	0140	GetDateFormatA
1	001904CC	kernel32.dll	0146	GetDiskFreeSpaceA
1	001904D0	kernel32.dll	0147	GetDiskFreeSpaceExA
1	001904D4	kernel32.dll	014C	GetDriveTypeA
1	001904D8	kernel32.dll	014E	GetEnvironmentStrings
1	001904DC	kernel32.dll	0153	GetExitCodeProcess
1	001904E0	kernel32.dll	0157	GetFileAttributesA
1	001904E4	kernel32.dll	015B	GetFileInformationByHandle
1	001904E8	kernel32.dll	015C	GetFileSize
1	001904EC	kernel32.dll	015E	GetFileTime
1	001904F0	kernel32.dll	015F	GetFileType
1	001904F4	kernel32.dll	0162	GetFullPathNameA
1	001904F8	kernel32.dll	0169	GetLastError
1	001904FC	kernel32.dll	016B	GetLocalTime
1	00190500	kernel32.dll	016C	GetLocaleInfoA
1	00190504	kernel32.dll	016E	GetLogicalDriveStringsA
1	00190508	kernel32.dll	0170	GetLogicalDrives
1	0019050C	kernel32.dll	0175	GetModuleFileNameA
1	00190510	kernel32.dll	0177	GetModuleHandleA
1	00190514	kernel32.dll	018C	GetOEMCP
1	00190518	kernel32.dll	0199	GetProcAddress
1	0019051C	kernel32.dll	019D	GetProcessHeap
1	00190520	kernel32.dll	01AA	GetProfileStringA
1	00190524	kernel32.dll	01AD	GetShortPathNameA
1	00190528	kernel32.dll	01AF	GetStartupInfoA
1	0019052C	kernel32.dll	01B1	GetStdHandle
1	00190530	kernel32.dll	01B2	GetStringTypeA
1	00190534	kernel32.dll	01B5	GetStringTypeW
1	00190538	kernel32.dll	01B7	GetSystemDefaultLCID
1	0019053C	kernel32.dll	01B8	GetSystemDefaultLangID
1	00190540	kernel32.dll	01BA	GetSystemDirectoryA
1	00190544	kernel32.dll	01C1	GetSystemTimeAsFileTime
1	00190548	kernel32.dll	01CA	GetTempFileNameA
1	0019054C	kernel32.dll	01CC	GetTempPathA
1	00190550	kernel32.dll	01D0	GetThreadLocale
1	00190554	kernel32.dll	01D5	GetTickCount
1	00190558	kernel32.dll	01D8	GetTimeZoneInformation
1	0019055C	kernel32.dll	01D9	GetUserDefaultLCID
1	00190560	kernel32.dll	01DE	GetVersion
1	00190564	kernel32.dll	01DF	GetVersionExA
1	00190568	kernel32.dll	01E1	GetVolumeInformationA
1	0019056C	kernel32.dll	01E9	GetWindowsDirectoryA
1	00190570	kernel32.dll	01EC	GlobalAddAtomA
1	00190574	kernel32.dll	01EE	GlobalAlloc
1	00190578	kernel32.dll	01F0	GlobalDeleteAtom
1	0019057C	kernel32.dll	01F1	GlobalFindAtomA
1	00190580	kernel32.dll	01F5	GlobalFree
1	00190584	kernel32.dll	01F9	GlobalLock
1	00190588	kernel32.dll	0200	GlobalUnlock
1	0019058C	kernel32.dll	0206	HeapAlloc
1	00190590	kernel32.dll	020C	HeapFree
1	00190594	kernel32.dll	0219	InitializeCriticalSection
1	00190598	kernel32.dll	021D	InterlockedDecrement
1	0019059C	kernel32.dll	021E	InterlockedExchange
1	001905A0	kernel32.dll	0221	InterlockedIncrement
1	001905A4	kernel32.dll	0234	IsValidLocale
1	001905A8	kernel32.dll	0237	LCMapStringA
1	001905AC	kernel32.dll	0244	LeaveCriticalSection
1	001905B0	kernel32.dll	0245	LoadLibraryA
1	001905B4	kernel32.dll	0246	LoadLibraryExA
1	001905B8	kernel32.dll	024A	LoadResource
1	001905BC	kernel32.dll	024B	LocalAlloc
1	001905C0	kernel32.dll	024F	LocalFree
1	001905C4	kernel32.dll	0258	LockResource
1	001905C8	kernel32.dll	0262	MoveFileExA
1	001905CC	kernel32.dll	0267	MulDiv
1	001905D0	kernel32.dll	0268	MultiByteToWideChar
1	001905D4	kernel32.dll	0278	OpenProcess
1	001905D8	kernel32.dll	027F	OutputDebugStringA
1	001905DC	kernel32.dll	0288	Process32First
1	001905E0	kernel32.dll	028A	Process32Next
1	001905E4	kernel32.dll	029A	RaiseException
1	001905E8	kernel32.dll	02A7	ReadFile
1	001905EC	kernel32.dll	02B6	RemoveDirectoryA
1	001905F0	kernel32.dll	02C0	ResetEvent
1	001905F4	kernel32.dll	02C3	ResumeThread
1	001905F8	kernel32.dll	02C8	RtlUnwind
1	001905FC	kernel32.dll	02DF	SetConsoleCtrlHandler
1	00190600	kernel32.dll	0301	SetEndOfFile
1	00190604	kernel32.dll	0304	SetErrorMode
1	00190608	kernel32.dll	0305	SetEvent
1	0019060C	kernel32.dll	0308	SetFileAttributesA
1	00190610	kernel32.dll	030A	SetFilePointer
1	00190614	kernel32.dll	030E	SetFileTime
1	00190618	kernel32.dll	0258	LockResource
1	0019061C	kernel32.dll	02C2	SetLastError
1	00190620	kernel32.dll	0331	SetThreadLocale
1	00190624	kernel32.dll	0342	SizeofResource
1	00190628	kernel32.dll	0343	Sleep
1	0019062C	kernel32.dll	0344	SleepEx
1	00190630	kernel32.dll	034B	TerminateProcess
1	00190634	kernel32.dll	034C	TerminateThread
1	00190638	kernel32.dll	0350	TlsAlloc
1	0019063C	kernel32.dll	0351	TlsFree
1	00190640	kernel32.dll	0352	TlsGetValue
1	00190644	kernel32.dll	0353	TlsSetValue
1	00190648	kernel32.dll	035C	UnhandledExceptionFilter
1	0019064C	kernel32.dll	036F	VirtualAlloc
1	00190650	kernel32.dll	0372	VirtualFree
1	00190654	kernel32.dll	0375	VirtualProtect
1	00190658	kernel32.dll	0377	VirtualQuery
1	0019065C	kernel32.dll	037F	WaitForSingleObject
1	00190660	kernel32.dll	0383	WideCharToMultiByte
1	00190664	kernel32.dll	0390	WriteFile
1	00190668	kernel32.dll	03A8	lstrcat
1	0019066C	kernel32.dll	03AB	lstrcmp
1	00190670	kernel32.dll	03AE	lstrcmpi
1	00190674	kernel32.dll	03B1	lstrcpy
1	00190678	kernel32.dll	03B4	lstrcpyn
1	0019067C	kernel32.dll	03B7	lstrlen

FThunk: 00190694	NbFunc: 00000003
1	00190694	netapi32.dll	00F2	NetUserAdd
1	00190698	netapi32.dll	00F4	NetUserDel
1	0019069C	netapi32.dll	00A7	NetLocalGroupAddMembers

FThunk: 001906B4	NbFunc: 00000003
1	001906B4	version.dll	0001	GetFileVersionInfoA
1	001906B8	version.dll	0002	GetFileVersionInfoSizeA
1	001906BC	version.dll	000B	VerQueryValueA

FThunk: 001906D0	NbFunc: 00000002
1	001906D0	ws2_32.dll	0008	htonl
1	001906D4	ws2_32.dll	0008	htonl

FThunk: 001906F0	NbFunc: 00000004
1	001906F0	winspool.drv	0086	ClosePrinter
1	001906F4	winspool.drv	00B1	DocumentPropertiesA
1	001906F8	winspool.drv	00EA	EnumPrintersA
1	001906FC	winspool.drv	0105	OpenPrinterA

FThunk: 00190764	NbFunc: 00000017
1	00190764	comctl32.dll	0027	ImageList_Add
1	00190768	comctl32.dll	002A	ImageList_BeginDrag
1	0019076C	comctl32.dll	002D	ImageList_Destroy
1	00190770	comctl32.dll	002E	ImageList_DragEnter
1	00190774	comctl32.dll	002F	ImageList_DragLeave
1	00190778	comctl32.dll	0030	ImageList_DragMove
1	0019077C	comctl32.dll	0031	ImageList_DragShowNolock
1	00190780	comctl32.dll	0032	ImageList_Draw
1	00190784	comctl32.dll	0033	ImageList_DrawEx
1	00190788	comctl32.dll	0036	ImageList_EndDrag
1	0019078C	comctl32.dll	0037	ImageList_GetBkColor
1	00190790	comctl32.dll	0038	ImageList_GetDragImage
1	00190794	comctl32.dll	003B	ImageList_GetIconSize
1	00190798	comctl32.dll	003C	ImageList_GetImageCount
1	0019079C	comctl32.dll	0043	ImageList_Read
1	001907A0	comctl32.dll	0044	ImageList_Remove
1	001907A4	comctl32.dll	0045	ImageList_Replace
1	001907A8	comctl32.dll	004B	ImageList_SetBkColor
1	001907AC	comctl32.dll	004F	ImageList_SetIconSize
1	001907B0	comctl32.dll	0052	ImageList_Write
1	001907B4	comctl32.dll	0011	InitCommonControls
1	001907B8	comctl32.dll	005A	_TrackMouseEvent
1	001907BC	comctl32.dll	002C	ImageList_Create

FThunk: 00190904	NbFunc: 0000004F
1	00190904	gdi32.dll	0013	BitBlt
1	00190908	gdi32.dll	0024	CopyEnhMetaFileA
1	0019090C	gdi32.dll	0028	CreateBitmap
1	00190910	gdi32.dll	002A	CreateBrushIndirect
1	00190914	gdi32.dll	002D	CreateCompatibleBitmap
1	00190918	gdi32.dll	002E	CreateCompatibleDC
1	0019091C	gdi32.dll	002F	CreateDCA
1	00190920	gdi32.dll	0033	CreateDIBSection
1	00190924	gdi32.dll	0034	CreateDIBitmap
1	00190928	gdi32.dll	003B	CreateFontIndirectA
1	0019092C	gdi32.dll	0040	CreateHalftonePalette
1	00190930	gdi32.dll	0042	CreateICA
1	00190934	gdi32.dll	0046	CreatePalette
1	00190938	gdi32.dll	0049	CreatePenIndirect
1	0019093C	gdi32.dll	0051	CreateSolidBrush
1	00190940	gdi32.dll	008D	DeleteDC
1	00190944	gdi32.dll	008E	DeleteEnhMetaFile
1	00190948	gdi32.dll	0090	DeleteObject
1	0019094C	gdi32.dll	0097	EndDoc
1	00190950	gdi32.dll	0099	EndPage
1	00190954	gdi32.dll	00D8	ExcludeClipRect
1	00190958	gdi32.dll	00DE	ExtTextOutA
1	0019095C	gdi32.dll	011C	GdiFlush
1	00190960	gdi32.dll	014C	GetBitmapBits
1	00190964	gdi32.dll	0152	GetBrushOrgEx
1	00190968	gdi32.dll	0162	GetClipBox
1	0019096C	gdi32.dll	0167	GetCurrentPositionEx
1	00190970	gdi32.dll	0169	GetDCOrgEx
1	00190974	gdi32.dll	016B	GetDIBColorTable
1	00190978	gdi32.dll	016C	GetDIBits
1	0019097C	gdi32.dll	016D	GetDeviceCaps
1	00190980	gdi32.dll	0173	GetEnhMetaFileBits
1	00190984	gdi32.dll	0176	GetEnhMetaFileHeader
1	00190988	gdi32.dll	0177	GetEnhMetaFilePaletteEntries
1	0019098C	gdi32.dll	0197	GetObjectA
1	00190990	gdi32.dll	019C	GetPaletteEntries
1	00190994	gdi32.dll	019E	GetPixel
1	00190998	gdi32.dll	01A6	GetRgnBox
1	0019099C	gdi32.dll	01A7	GetStockObject
1	001909A0	gdi32.dll	01AB	GetSystemPaletteEntries
1	001909A4	gdi32.dll	01B6	GetTextExtentPoint32A
1	001909A8	gdi32.dll	01B8	GetTextExtentPointA
1	001909AC	gdi32.dll	01BE	GetTextMetricsA
1	001909B0	gdi32.dll	01C3	GetWinMetaFileBits
1	001909B4	gdi32.dll	01C5	GetWindowOrgEx
1	001909B8	gdi32.dll	01C9	IntersectClipRect
1	001909BC	gdi32.dll	01CF	LineTo
1	001909C0	gdi32.dll	01D0	MaskBlt
1	001909C4	gdi32.dll	01D3	MoveToEx
1	001909C8	gdi32.dll	01DF	PatBlt
1	001909CC	gdi32.dll	01E2	PlayEnhMetaFile
1	001909D0	gdi32.dll	01F0	Polyline
1	001909D4	gdi32.dll	01F5	RealizePalette
1	001909D8	gdi32.dll	01F7	RectVisible
1	001909DC	gdi32.dll	01F8	Rectangle
1	001909E0	gdi32.dll	0202	RestoreDC
1	001909E4	gdi32.dll	0209	SaveDC
1	001909E8	gdi32.dll	020E	SelectClipRgn
1	001909EC	gdi32.dll	0210	SelectObject
1	001909F0	gdi32.dll	0211	SelectPalette
1	001909F4	gdi32.dll	0212	SetAbortProc
1	001909F8	gdi32.dll	0217	SetBkColor
1	001909FC	gdi32.dll	0218	SetBkMode
1	00190A00	gdi32.dll	021B	SetBrushOrgEx
1	00190A04	gdi32.dll	0220	SetDIBColorTable
1	00190A08	gdi32.dll	0224	SetEnhMetaFileBits
1	00190A0C	gdi32.dll	022D	SetMapMode
1	00190A10	gdi32.dll	0233	SetPixel
1	00190A14	gdi32.dll	0237	SetROP2
1	00190A18	gdi32.dll	023A	SetStretchBltMode
1	00190A1C	gdi32.dll	023E	SetTextColor
1	00190A20	gdi32.dll	0241	SetViewportOrgEx
1	00190A24	gdi32.dll	0243	SetWinMetaFileBits
1	00190A28	gdi32.dll	0245	SetWindowOrgEx
1	00190A2C	gdi32.dll	0247	StartDocA
1	00190A30	gdi32.dll	024A	StartPage
1	00190A34	gdi32.dll	024B	StretchBlt
1	00190A38	gdi32.dll	0252	TranslateCharsetInfo
1	00190A3C	gdi32.dll	0254	UnrealizeObject

FThunk: 00190D18	NbFunc: 000000B4
1	00190D18	user32.dll	0001	ActivateKeyboardLayout
1	00190D1C	user32.dll	0003	AdjustWindowRectEx
1	00190D20	user32.dll	000E	BeginPaint
1	00190D24	user32.dll	001B	CallNextHookEx
1	00190D28	user32.dll	001C	CallWindowProcA
1	00190D2C	user32.dll	0027	CharLowerA
1	00190D30	user32.dll	0028	CharLowerBuffA
1	00190D34	user32.dll	002B	CharNextA
1	00190D38	user32.dll	0031	CharToOemA
1	00190D3C	user32.dll	0036	CharUpperBuffA
1	00190D40	user32.dll	003A	CheckMenuItem
1	00190D44	user32.dll	003D	ChildWindowFromPoint
1	00190D48	user32.dll	0041	ClientToScreen
1	00190D4C	user32.dll	0049	CopyIcon
1	00190D50	user32.dll	0058	CreateIcon
1	00190D54	user32.dll	005E	CreateMenu
1	00190D58	user32.dll	005F	CreatePopupMenu
1	00190D5C	user32.dll	0061	CreateWindowExA
1	00190D60	user32.dll	008A	DefFrameProcA
1	00190D64	user32.dll	008C	DefMDIChildProcA
1	00190D68	user32.dll	008F	DefWindowProcA
1	00190D6C	user32.dll	0092	DeleteMenu
1	00190D70	user32.dll	0096	DestroyCursor
1	00190D74	user32.dll	0096	DestroyCursor
1	00190D78	user32.dll	0098	DestroyMenu
1	00190D7C	user32.dll	009A	DestroyWindow
1	00190D80	user32.dll	009F	DialogBoxParamA
1	00190D84	user32.dll	00A2	DispatchMessageA
1	00190D88	user32.dll	00A3	DispatchMessageW
1	00190D8C	user32.dll	00B3	DrawEdge
1	00190D90	user32.dll	00B4	DrawFocusRect
1	00190D94	user32.dll	00B6	DrawFrameControl
1	00190D98	user32.dll	00B7	DrawIcon
1	00190D9C	user32.dll	00B8	DrawIconEx
1	00190DA0	user32.dll	00B9	DrawMenuBar
1	00190DA4	user32.dll	00BD	DrawTextA
1	00190DA8	user32.dll	00C3	EnableMenuItem
1	00190DAC	user32.dll	00C4	EnableScrollBar
1	00190DB0	user32.dll	00C5	EnableWindow
1	00190DB4	user32.dll	00C7	EndDialog
1	00190DB8	user32.dll	00C9	EndPaint
1	00190DBC	user32.dll	00CC	EnumChildWindows
1	00190DC0	user32.dll	00DC	EnumThreadWindows
1	00190DC4	user32.dll	00DF	EnumWindows
1	00190DC8	user32.dll	00E0	EqualRect
1	00190DCC	user32.dll	00E2	ExitWindowsEx
1	00190DD0	user32.dll	00E3	FillRect
1	00190DD4	user32.dll	00E4	FindWindowA
1	00190DD8	user32.dll	00EA	FrameRect
1	00190DDC	user32.dll	00EC	GetActiveWindow
1	00190DE0	user32.dll	00F4	GetCapture
1	00190DE4	user32.dll	00F7	GetClassInfoA
1	00190DE8	user32.dll	00FB	GetClassLongA
1	00190DEC	user32.dll	00FD	GetClassNameA
1	00190DF0	user32.dll	0100	GetClientRect
1	00190DF4	user32.dll	0102	GetClipboardData
1	00190DF8	user32.dll	0109	GetCursor
1	00190DFC	user32.dll	010C	GetCursorPos
1	00190E00	user32.dll	010D	GetDC
1	00190E04	user32.dll	010E	GetDCEx
1	00190E08	user32.dll	010F	GetDesktopWindow
1	00190E0C	user32.dll	0112	GetDlgItem
1	00190E10	user32.dll	0117	GetFocus
1	00190E14	user32.dll	0118	GetForegroundWindow
1	00190E18	user32.dll	011B	GetIconInfo
1	00190E1C	user32.dll	0120	GetKeyNameTextA
1	00190E20	user32.dll	0122	GetKeyState
1	00190E24	user32.dll	0123	GetKeyboardLayout
1	00190E28	user32.dll	0124	GetKeyboardLayoutList
1	00190E2C	user32.dll	0125	GetKeyboardLayoutNameA
1	00190E30	user32.dll	0127	GetKeyboardState
1	00190E34	user32.dll	0128	GetKeyboardType
1	00190E38	user32.dll	0129	GetLastActivePopup
1	00190E3C	user32.dll	012D	GetMenu
1	00190E40	user32.dll	0133	GetMenuItemCount
1	00190E44	user32.dll	0134	GetMenuItemID
1	00190E48	user32.dll	0135	GetMenuItemInfoA
1	00190E4C	user32.dll	0138	GetMenuState
1	00190E50	user32.dll	0139	GetMenuStringA
1	00190E54	user32.dll	013D	GetMessagePos
1	00190E58	user32.dll	0146	GetParent
1	00190E5C	user32.dll	014B	GetPropA
1	00190E60	user32.dll	0156	GetScrollInfo
1	00190E64	user32.dll	0157	GetScrollPos
1	00190E68	user32.dll	0158	GetScrollRange
1	00190E6C	user32.dll	015A	GetSubMenu
1	00190E70	user32.dll	015B	GetSysColor
1	00190E74	user32.dll	015C	GetSysColorBrush
1	00190E78	user32.dll	015D	GetSystemMenu
1	00190E7C	user32.dll	0164	GetTopWindow
1	00190E80	user32.dll	0165	GetUpdateRect
1	00190E84	user32.dll	016B	GetWindow
1	00190E88	user32.dll	016D	GetWindowDC
1	00190E8C	user32.dll	016F	GetWindowLongA
1	00190E90	user32.dll	0170	GetWindowLongW
1	00190E94	user32.dll	0174	GetWindowPlacement
1	00190E98	user32.dll	0175	GetWindowRect
1	00190E9C	user32.dll	0178	GetWindowTextA
1	00190EA0	user32.dll	017C	GetWindowThreadProcessId
1	00190EA4	user32.dll	018B	InflateRect
1	00190EA8	user32.dll	018E	InsertMenuA
1	00190EAC	user32.dll	018F	InsertMenuItemA
1	00190EB0	user32.dll	0193	IntersectRect
1	00190EB4	user32.dll	0194	InvalidateRect
1	00190EB8	user32.dll	019D	IsCharUpperA
1	00190EBC	user32.dll	019F	IsChild
1	00190EC0	user32.dll	01A1	IsDialogMessage
1	00190EC4	user32.dll	01A3	IsDialogMessageW
1	00190EC8	user32.dll	01A7	IsIconic
1	00190ECC	user32.dll	01A9	IsRectEmpty
1	00190ED0	user32.dll	01AC	IsWindow
1	00190ED4	user32.dll	01AD	IsWindowEnabled
1	00190ED8	user32.dll	01AF	IsWindowUnicode
1	00190EDC	user32.dll	01B0	IsWindowVisible
1	00190EE0	user32.dll	01B1	IsZoomed
1	00190EE4	user32.dll	01B3	KillTimer
1	00190EE8	user32.dll	01B6	LoadBitmapA
1	00190EEC	user32.dll	01B8	LoadCursorA
1	00190EF0	user32.dll	01BC	LoadIconA
1	00190EF4	user32.dll	01C0	LoadKeyboardLayoutA
1	00190EF8	user32.dll	01C9	LoadStringA
1	00190EFC	user32.dll	01D4	MapVirtualKeyA
1	00190F00	user32.dll	01D8	MapWindowPoints
1	00190F04	user32.dll	01DC	MessageBeep
1	00190F08	user32.dll	01DD	MessageBoxA
1	00190F0C	user32.dll	01EF	OemToCharA
1	00190F10	user32.dll	01F3	OffsetRect
1	00190F14	user32.dll	01FE	PeekMessageA
1	00190F18	user32.dll	01FF	PeekMessageW
1	00190F1C	user32.dll	0200	PostMessageA
1	00190F20	user32.dll	0202	PostQuitMessage
1	00190F24	user32.dll	020C	PtInRect
1	00190F28	user32.dll	0216	RedrawWindow
1	00190F2C	user32.dll	0217	RegisterClassA
1	00190F30	user32.dll	021B	RegisterClipboardFormatA
1	00190F34	user32.dll	021B	RegisterClipboardFormatA
1	00190F38	user32.dll	022A	ReleaseCapture
1	00190F3C	user32.dll	022B	ReleaseDC
1	00190F40	user32.dll	022C	RemoveMenu
1	00190F44	user32.dll	022D	RemovePropA
1	00190F48	user32.dll	0232	ScreenToClient
1	00190F4C	user32.dll	0235	ScrollWindow
1	00190F50	user32.dll	0237	SendDlgItemMessageA
1	00190F54	user32.dll	023C	SendMessageA
1	00190F58	user32.dll	0241	SendMessageW
1	00190F5C	user32.dll	0244	SetActiveWindow
1	00190F60	user32.dll	0245	SetCapture
1	00190F64	user32.dll	0248	SetClassLongA
1	00190F68	user32.dll	024E	SetCursor
1	00190F6C	user32.dll	0257	SetFocus
1	00190F70	user32.dll	0258	SetForegroundWindow
1	00190F74	user32.dll	025E	SetMenu
1	00190F78	user32.dll	0263	SetMenuItemInfoA
1	00190F7C	user32.dll	0267	SetParent
1	00190F80	user32.dll	026B	SetPropA
1	00190F84	user32.dll	026D	SetRect
1	00190F88	user32.dll	026F	SetScrollInfo
1	00190F8C	user32.dll	0270	SetScrollPos
1	00190F90	user32.dll	0271	SetScrollRange
1	00190F94	user32.dll	027B	SetTimer
1	00190F98	user32.dll	0281	SetWindowLongA
1	00190F9C	user32.dll	0282	SetWindowLongW
1	00190FA0	user32.dll	0283	SetWindowPlacement
1	00190FA4	user32.dll	0284	SetWindowPos
1	00190FA8	user32.dll	0287	SetWindowTextA
1	00190FAC	user32.dll	028B	SetWindowsHookExA
1	00190FB0	user32.dll	0290	ShowOwnedPopups
1	00190FB4	user32.dll	0291	ShowScrollBar
1	00190FB8	user32.dll	0293	ShowWindow
1	00190FBC	user32.dll	029A	SystemParametersInfoA
1	00190FC0	user32.dll	02A5	TrackPopupMenu
1	00190FC4	user32.dll	02AA	TranslateMDISysAccel
1	00190FC8	user32.dll	02AB	TranslateMessage
1	00190FCC	user32.dll	02AF	UnhookWindowsHookEx
1	00190FD0	user32.dll	02B4	UnregisterClassA
1	00190FD4	user32.dll	02BC	UpdateWindow
1	00190FD8	user32.dll	02D1	WaitMessage
1	00190FDC	user32.dll	02D6	WindowFromPoint
1	00190FE0	user32.dll	02D9	wsprintfA
1	00190FE4	user32.dll	015E	GetSystemMetrics

FThunk: 00191004	NbFunc: 00000005
1	00191004	ole32.dll	0012	CoCreateInstance
1	00191008	ole32.dll	003C	CoInitialize
1	0019100C	ole32.dll	003E	CoInitializeSecurity
1	00191010	ole32.dll	0065	CoTaskMemAlloc
1	00191014	ole32.dll	006A	CoUninitialize

Los pasos que hago son:
Detenido en EP traceo paso el PUSHAD, luego follow in dump en el registro ESP y coloco un hardware breakpoint on access una vez detenido llego hasta el retn (Ctrl+F9) paso con F7 y llego al OEP, luego de eso busco alguna API que apunte a la IAT, verifico el inicio y final de la IAT, dumpeo abro import rect coloco RVA INICIO LARGO reparo con fix dump pero al iniciar el dump con la IAT reparada me aparecer

Error 00004

Si alguien me pudiera explicar cual es mi error por que desempaquetar aspack hay programas pero quiero aprender como desempaquetarlo de manera manual

Adjunto el link del programa:
http://www.mediafire.com/?ny17t4az6yh1whc (http://www.mediafire.com/?ny17t4az6yh1whc)

Título: Re: Problemas con aspack 2.12
Publicado por: .:UND3R:. en 27 Octubre 2011, 16:21 PM

También aumenté el tamaño del desempaquetado (su tamaño era menor al del original) para ver si tenía detección de tamaño, también corroboré si tenía CRC cambiando un nombre de sección y cambiando el atributo pero tampoco tenía, comentar que con ASPACKDIE funciona correctamente con el programa, por lo que dudo que tenga algún truco el programa

espero su pronta solución

Saludos

Título: Re: Problemas con aspack 2.12
Publicado por: MCKSys Argentina en 27 Octubre 2011, 17:45 PM

Cita de: .:UND3R:. en 27 Octubre 2011, 16:21 PM
comentar que con ASPACKDIE funciona correctamente con el programa, por lo que dudo que tenga algún truco el programa

No tengo mucho tiempo para mirar el proggie, pero si el unpacker funciona bien, quizas haya algo "raro" en el PE Header. Podrias probar REBUILDearlo con Lord Pe a ver si asi funciona...

Es lo primero que se me ocurre...

Título: Re: Problemas con aspack 2.12
Publicado por: .:UND3R:. en 27 Octubre 2011, 20:25 PM

Cita de: MCKSys Argentina en 27 Octubre 2011, 17:45 PM
No tengo mucho tiempo para mirar el proggie, pero si el unpacker funciona bien, quizas haya algo "raro" en el PE Header. Podrias probar REBUILDearlo con Lord Pe a ver si asi funciona...

Es lo primero que se me ocurre...

acabo de probar y no me ha dado resultado creo que tendré otro problema :-\

Gracias por la idea de todas formas, no se me había ocurrido jjeje

Título: Re: Problemas con aspack 2.12
Publicado por: tena en 28 Octubre 2011, 05:28 AM

Cargalo en Ollydbg y fijate donde ocurre y porque del error.

Título: Re: Problemas con aspack 2.12
Publicado por: .:UND3R:. en 28 Octubre 2011, 05:36 AM

Cita de: tena en 28 Octubre 2011, 05:28 AM
Cargalo en Ollydbg y fijate donde ocurre y porque del error.

Destildo todas las excepciones pero no se genera ninguna solo aparece el mensaje de error

Título: Re: Problemas con aspack 2.12
Publicado por: tincopasan en 28 Octubre 2011, 08:28 AM

lo vi un poco y el oep esta bien pero las direcciones de la iat estan mal (para mi) el inicio es en 590434 y final en 5907c4 largo 390, cuando las busques con el import te van a dar algunas mal, eliminalas y proba. a mi me funciona y el archivo queda de 3.375.304 segun el totalcommander

Título: Re: Problemas con aspack 2.12
Publicado por: .:UND3R:. en 28 Octubre 2011, 14:58 PM

Cita de: tincopasan en 28 Octubre 2011, 08:28 AM
lo vi un poco y el oep esta bien pero las direcciones de la iat estan mal (para mi) el inicio es en 590434 y final en 5907c4 largo 390, cuando las busques con el import te van a dar algunas mal, eliminalas y proba. a mi me funciona y el archivo queda de 3.375.304 segun el totalcommander

Quizás ese es mi error, probaré a ver que tal, saludos y muchas gracias por tomarte tu tiempo en ayudarme

Título: Re: Problemas con aspack 2.12
Publicado por: .:UND3R:. en 28 Octubre 2011, 15:41 PM

Probé con los datos de IAT que me haz enviado pero aun no logro que funcione me vuelve a aparecer el mismo error, tan solo llego al OEP dumpeo con OllyDump luego abro el ImportRec y coloco los datos restándole a RVA la base(400000) borro las entradas basura y luego fix dump pero no lo consigo si alguien tuviera la solución a mi problema se lo agradecería, parece que es un simple unpack pero me está dando más de un dolor de cabeza, Saludos

Título: Re: Problemas con aspack 2.12
Publicado por: tincopasan en 28 Octubre 2011, 17:44 PM

lo único distinto q hice de lo q comentas es el dumpeo! no lo hago con el ollydump sino directamente con el importrec , despues que pones los datos y se llena el log, click derecho Advanced commands > select code sections(s) tildo la primer opcion y full dump, ahora si hago el fix dump, probe con varios olly y nunca tube problemas! te recomendaria q no uses el olly dump en este caso y quiza con otra version de olly

Título: Re: Problemas con aspack 2.12
Publicado por: .:UND3R:. en 28 Octubre 2011, 18:26 PM

No me lo creerás pero realizo lo que me comentas y dumpeo la sección .text que es la primera que ya está tildada y reparo y vuelve a salirme el mismo error :S

Desconozco lo que está pasando

Título: Re: Problemas con aspack 2.12
Publicado por: Иōҳ en 28 Octubre 2011, 19:06 PM

Te fijastes en el HEAD?

El error ese te sale ni bien abres el proggie con el Olly?

Nox.

Título: Re: Problemas con aspack 2.12
Publicado por: .:UND3R:. en 28 Octubre 2011, 19:21 PM

Cita de: Иōҳ en 28 Octubre 2011, 19:06 PM
Te fijastes en el HEAD?

El error ese te sale ni bien abres el proggie con el Olly?

Nox.

Detenido en el OEP doy F9 y me muestra el error

Saludos

Título: Re: Problemas con aspack 2.12
Publicado por: Иōҳ en 28 Octubre 2011, 19:39 PM

Cita de: .:UND3R:. en 28 Octubre 2011, 05:36 AM
Destildo todas las excepciones pero no se genera ninguna solo aparece el mensaje de error

Fijate en el LOG.

Título: Re: Problemas con aspack 2.12
Publicado por: Иōҳ en 28 Octubre 2011, 20:19 PM

Creo que debistes ser más especifico.

Haber vallamos por partes.

Estos son los datos que yo saqué

Target: C:\Documents and Settings\Nox\Escritorio\DFStd.exe
OEP: 00001536 IATRVA: 00190164 IATSize: 00000EB4

Hay bastante basura en la IAT pero no es problema luego el mensaje de ERROR es del mismo deepfrezer tiene algún tipo de comprobación, más me parece que comprueba si a sido o no desempacado. Y el mensaje sale en un MSGBOX

Así que pones un BP a MessageBoxA, y puedes seguir tracendo desde ahí, mas arriba hay un salto que te envía a ese error.

0040A62A /0F84 B8000000 JE dump_.0040A6E8

Este evita que salga el mensaje de error, cambias el flag para que no salte, y sigues traceando te daras cuenta que ocurre una excepción.

Ahí me quedé estoy viendo que valor debe ir ahí, para que no ocurra una excepción.

aquí ocurre la excepción.

00406131 |. 8B10 MOV EDX, DWORD PTR DS:[EAX]

Siendo que EAX = 00000000

:P!

EDITO:

Mirando el proggie original, JAMAS llega a ese salto es más nisiqueira entra a esa rutina.

Y si vez todas las referencias que se hacen hacía esa rutina, son muchas, así que creo que la opción sería poner un BP a CreateFileA y se abre a si mismo, ahí estoy.

Cualquier cosa que vea comento.

Despues de almorzar, que me llaman! :xD

Pd: El Unpack! está bien (almenos el mío :P), lo que falta es hacer que corra el proggie ya que tiene una comprobación que está jodiendo :P!

Nox.

Título: Re: Problemas con aspack 2.12
Publicado por: .:UND3R:. en 28 Octubre 2011, 22:09 PM

Cita de: Иōҳ en 28 Octubre 2011, 20:19 PM
Creo que debistes ser más especifico.

Haber vallamos por partes.

Estos son los datos que yo saqué

Target: C:\Documents and Settings\Nox\Escritorio\DFStd.exe
OEP: 00001536 IATRVA: 00190164 IATSize: 00000EB4

Hay bastante basura en la IAT pero no es problema luego el mensaje de ERROR es del mismo deepfrezer tiene algún tipo de comprobación, más me parece que comprueba si a sido o no desempacado. Y el mensaje sale en un MSGBOX

Así que pones un BP a MessageBoxA, y puedes seguir tracendo desde ahí, mas arriba hay un salto que te envía a ese error.

0040A62A /0F84 B8000000 JE dump_.0040A6E8

Este evita que salga el mensaje de error, cambias el flag para que no salte, y sigues traceando te daras cuenta que ocurre una excepción.

Ahí me quedé estoy viendo que valor debe ir ahí, para que no ocurra una excepción.

aquí ocurre la excepción.

00406131 |. 8B10 MOV EDX, DWORD PTR DS:[EAX]

Siendo que EAX = 00000000

:P!

EDITO:

Mirando el proggie original, JAMAS llega a ese salto es más nisiqueira entra a esa rutina.

Y si vez todas las referencias que se hacen hacía esa rutina, son muchas, así que creo que la opción sería poner un BP a CreateFileA y se abre a si mismo, ahí estoy.

Cualquier cosa que vea comento.

Despues de almorzar, que me llaman! :xD

Pd: El Unpack! está bien (almenos el mío :P), lo que falta es hacer que corra el proggie ya que tiene una comprobación que está jodiendo :P!

Nox.

disculpa no comenté que el error era del programa y calzamos con los mismos datos pero de todas formas generan el error sonará extraño pero que bueno que no sea el único que tenga el mismo error

Saludos

Título: Re: Problemas con aspack 2.12
Publicado por: .:UND3R:. en 3 Noviembre 2011, 05:25 AM

Alguien lo ha logrado? :(

Saludos

Título: Re: Problemas con aspack 2.12
Publicado por: apuromafo CLS en 4 Noviembre 2011, 10:55 AM

segun recuerdo el unpacker habia analizado el packer completo con alineacion y todo

pero los detalles que toma en cuenta y que se nos olvida aveces son
*agregar el overlay que muchas veces es creado en runtime
*alineacion cabezera pe de numero de secciones
*confirmacion de la sección TLS
*reserva de direcciones por anti-heap
*reparacion de la iat

eso son los que mas recuerdo ahora bien, intenta usar FUU para unpack a aspack, el codigo de fuente esta todo explicado en el sitio de nahuel, insisto, si hay tool y funciona, basta ahora comparar las diferencias!..

esos del call dword eax, intenta ver si antes lo hacia, aveces suelen haber llamadas del estilo

call dword formulario, que solo son inicializados cuando esta empacado (notese los ultimos unpack y cracked que se comentaron de asprotect)

bueno animo en todo Apuromafo

Título: Re: Problemas con aspack 2.12
Publicado por: cibergolen en 9 Noviembre 2011, 15:55 PM

Yo más bien diría un fallo en la IAT... ¿Qué te muestran los logs?
¿Estás seguro que accediste al OEP? ¿Cuál es el error concreto que te lanza? (visita los logs) ¿Stolen bytes?

Más tarde intentaré desempaquetar y comento

Un saludo

Título: Re: Problemas con aspack 2.12
Publicado por: .:UND3R:. en 9 Noviembre 2011, 17:45 PM

Cita de: cibergolen en 9 Noviembre 2011, 15:55 PM
Yo más bien diría un fallo en la IAT... ¿Qué te muestran los logs?
¿Estás seguro que accediste al OEP? ¿Cuál es el error concreto que te lanza? (visita los logs) ¿Stolen bytes?

Más tarde intentaré desempaquetar y comento

Un saludo

Muchas gracias espero noticias, Saludos

PD: Si lees los post notarás donde se produce el error y todo lo demás

Test Foro de elhacker.net SMF 2.1

Programación => Ingeniería Inversa => Mensaje iniciado por: .:UND3R:. en 27 Octubre 2011, 16:18 PM