saludos señores les pido de favor si tendrán alguna guia de como desempacar un ejecutable exe que fue compilado con upx compressor v3.91
cual seria el procedimiento con ollydbg u otro.
muchas gracias por su respuesta maestros
en el faq hay tutoriales, el primer packer que se toma es el upx, no debe ser complejo anímate
hay hasta descompresores como upx.exe -d nombredel prograam.exe
yo en lo personal prefiero usar pexplorer, abro el programa, lo guardo (y el plugin de upx ) ya lo descomprimió )
Saludos Apuromafo
pd: en general lo cargas en el depurador, buscas desde pushad..hasta popad, luego hay un salto que se da a una nueva zona, y ese es el salto al oep, luego de ello hay que dumpear(importrec/scylla) y reparar iat confirmando inicio y fin de la tabla de importaciones ...segun se guia en muchos tutoriales, la gran mayoría es automático
la unica gran diferencia entre unpacked entre herramienta y otra de unpack manual, es que el unpack manual quedan las secciones como upx1 upx2 o la que tenia originalmente, el unpacked por tool , recupera el nombre de todas sus secciones ...
Saludos Apuromafo
hize un video sobre desempacar un exe en UPX , tal vez te sirva ;)
https://youtu.be/aDFUXK0jf-Q
las herramientas estan en la descripcion :D