Unpakear este .exe

Iniciado por ejemploz, 2 Agosto 2012, 14:24 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

ejemploz

2 Agosto 2012, 14:24 PM Ultima modificación: 2 Agosto 2012, 14:27 PM por ejemploz
Buenas a todos!!

Me gustaria unpakear este exe pero soy muy novato si alguien puede ayudarme.

http://www.mediafire.com/?n4a2a27z19t70jz

Segun el RDG:
Detected: Themida v2.x
Possible: Themida + Secure Engine (Heuristic Detection)

Segun el protection id:
-=[ ProtectionID v0.6.4.0 JULY]=-
(c) 2003-2010 CDKiLLER & TippeX
Build 07/08/10-17:57:05
Ready...
Scanning -> C:\Metin2\metin2client.bin
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 2076368 (01FAED0h) Byte(s)
-> File Appears to be Digitally Signed @ Offset 01F9A58h, size : 01478h / 05240 byte(s)
-> File has 20568 (05058h) bytes of appended data starting at offset 01F4A00h
[File Heuristics] -> Flag : 00000000000001001100010000110111 (0x0004C437)
[!] Themida v2.0.1.0 - v2.1.2.0 (or newer) detected !
Hide PE Scanner Option used
- Scan Took : 0.657 Second(s)

Иōҳ

#1
2 Agosto 2012, 18:52 PM
Si no tienes conocimiento, y deseas unpackear themida desde el principio, tendré que decirte que no podrás, para eso tiene que pasar meses, y todo es relativo de acuerdo como tu vayas adquiriendo experiencia y conocimiento, mi recomendación es que pases por el faq que está hecho especialmente para los que recién se inician.

pd: Hay scripts que te desempacan esto rápidamente, pero sin un conocimiento mínimo no podrás usarlos, tal vez fly te de más detalles.

Saludos,
Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

MCKSys Argentina

#2
2 Agosto 2012, 21:26 PM
Cita de: Иōҳ en  2 Agosto 2012, 18:52 PM
tal vez fly te de más detalles.

Eh??? Y yo porque? jajajaja  ;D

Como te dijo Nox, si no tienes conocimiento, olvidate. Empieza por cosas mas sencillas (lee el FAQ).

Si ya sabes algo del tema, puedes mirar los scripts (y los videos) de QUOSEGO en Tuts4you.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Иōҳ

#3
3 Agosto 2012, 00:54 AM
Porque tú controlas la fuerza de los script de lcf-at, jajaja (y mafo)

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

apuromafo CLS

#4
5 Agosto 2012, 06:18 AM
themida es un producto de oreans a lo menos existen muchas cosas importantes, digamos que a lo mas lo unico que se puede lograr en condiciones más simple es INLINEAR, pero desempacarlo de forma perfecta no creo que se pueda del todo

1) el desempacado puede tener 1 exe y dlls o bien 1 exe y muchas secciones con basura
2) el tiempo medio de desempacado de themida con script y DE-VM es aproximadamente de unos 2 dias , cuando el unpacking normal versiones menores a la 2, era de unas 4 horas, realmente esto es muy denso, tanto que no quise seguir explorando debido al poco tiempo de intento,  hay otros tan complejos como winlicence como vmprotect, pero lo importante es simplemente intentar parcharlo y luego modificar donde se quiera , saludos Apuromafo
pd:a lo menos deberias terminar todo el curso de ricardo que aparece en el faq y ademas intentarlo resolver sin tutorial, a lo menos es como para que comienzes a explorar los packers, tutoriales de la lista,pero themida y winlicence son peso pesado


1) armadillo es una historia, 2)asprotect es otra historia 3) winlicence es otra historia...insisto son temas muy largos de explorar , que inclusive reversers con experiencia dicen que tienen algoritmo en RSA con 1024 bytes de largo.. como para registrarlo...
Imprimir
Ir Arriba Páginas1
Acciones del Usuario