Buenas a todos, bueno hoy me e topado con algo raro, estaba trasteando unos programas y encontre uno que
queria modificar un bitmap que tenia como recurso y me muestra esto un mensaje que esta comprimido... el bitmap?
os queria preguntar como puedo obtener el bitmap que trae... gracias de ante mano gente ;)
miren:
(http://s17.postimage.org/w4re4jnpr/fkshfkdhjkfdj.png)
ED:bueno me e enterado que esta empaquetado pero me e bajado el RDG Packer Detector pero no se como usarlo primero
porque no tiene extension haha
No es cierto siempre. Resource Hacker puede fallar, por ejemplo con programas compilados con versiones actuales de Delphi.
Posiblemente esté comprimido con algún packer. Arrastra el programa a RDG Packer Detector a ver qué dice - aunque no tenga extensión-.
Si no quieres descomprimirlo, puedes intentar esto:
- Ejecutarlo en OllyDBG
- Dumpearlo y volcarlo a un archivo físico. Aunque esté todo deshecho
- Extraer el bitmap con un editor de recurso o
- Extraer el bitmap con el programa multiextractor como vimos en este tutorial: http://foro.elhacker.net/ingenieria_inversa/tutorial_para_modificar_programas_ej_10_redimensionar_matrizvb_19jul2010-t134513.0.html;msg1311424#msg1311424 (http://foro.elhacker.net/ingenieria_inversa/tutorial_para_modificar_programas_ej_10_redimensionar_matrizvb_19jul2010-t134513.0.html;msg1311424#msg1311424)
ok, me e bajado una version anterior de otro lugar del detector porque intente eso que mencionas karmany, y no pude el archivo que
descargo de la pagina oficial no tiene extension y se llama file :|
me detecto esto:
(http://s15.postimage.org/5e07njbbf/fkdjfkdjf.png)
una pregunta, es dificil obtener estos archivos que han sido empaquetados?
Hola,
Hay muchas teorías escritas en la lista de CracksLatinos, puede utilizar el buscador con la palabra "PECompact" seguro con muchos resultados.
http://ricardonarvaja.info/WEB/buscador.php
Un saludo,
Iván Portilla.
RHL si el programa no es pesado, enviamelo al pm, si es pesado, p
ues luego de ver el entrypoint, salta una exepcion, desde este seh, uno entra y va a uno de los ultimos jmp (normalmente jmp eax), luego dumpear y reparar
hay como 2 o 3 capas de descompresion, pero a lo mas todo esta explicado.
tambien existe 1 herramienta (unpacker) pero quiero testear en aquel,
si funciona o no
http://forum.tuts4you.com/topic/29064-unpacker-pecompact/
saludos cordiales Apuromafo
http://www.noxsoft.net/2011/10/unpacking-pecompact-delph/
Gracias gente, estoy pensando seriamente a empezarme a leer a completo el curso de ricardo narvaja :laugh:
PS: apuromafo, te envie el archivo solo pesa 90kb :)
llegando a la casa te cuento (en unas 8 horas)
estoy en la universidad aun ^^
gracias a todos, apuromafo me ayudo :) enjoy por los unpackers, como hacen la vida más facil :xD