unpack archivo exe protegido con UPX compressor

Iniciado por aqpvip, 4 Diciembre 2017, 08:42 AM

0 Miembros y 1 Visitante están viendo este tema.

aqpvip

saludos señores les pido de favor si tendrán alguna guia de como desempacar un ejecutable exe que fue compilado con upx compressor v3.91
cual seria el procedimiento con ollydbg u otro.

muchas gracias por su respuesta maestros

apuromafo CLS

#1
en el faq  hay tutoriales, el primer packer que se toma es el upx, no debe ser complejo anímate
hay hasta descompresores como upx.exe -d nombredel prograam.exe

yo en lo personal prefiero usar pexplorer, abro el programa, lo guardo (y el plugin de upx ) ya lo descomprimió )

Saludos Apuromafo

pd: en general lo cargas en el depurador, buscas desde pushad..hasta popad, luego hay un salto que se da a una nueva zona, y ese es el salto al oep, luego de ello hay que dumpear(importrec/scylla) y reparar iat confirmando inicio y fin de la tabla de importaciones ...segun se guia en muchos tutoriales, la gran mayoría es automático

la unica gran diferencia entre unpacked entre herramienta y otra de unpack manual, es que el unpack manual quedan las secciones como upx1 upx2 o la que tenia originalmente, el unpacked por tool , recupera el nombre de todas sus secciones ...

Saludos Apuromafo

abelnav12

hize un video sobre desempacar un exe en UPX , tal vez te sirva  ;)

https://youtu.be/aDFUXK0jf-Q

las herramientas estan en la descripcion  :D