Hola a todos intentando desempaquetar un programa con el logré encontrar
OEP
RVA
LARGO
al ir analizando la tabla IAT me doy cuenta que que entre medio hay algunos valores que no tienen ninguna referencia por lo que los considero como código basura, no encontré ninguna referencia tan solo:
iat directa
y codigo basura
el problema surge que al poner fix dump
vuelve a aparecer esos valores basuras
por qué será?
Los eliminaste de la IAT en ImpRec???
Si no los eliminas, van a aparecer de vuelta... :P
Cita de: .:UND3R:. l
... me doy cuenta que que entre medio hay algunos valores que no tienen ninguna referencia por lo que los considero como código basura...
Hay que tener mucho cuidado en borrar entradas que consideras no válidas, muchas veces son entradas malas pero no basura. De todos modos si crees que son basura las puedes eliminar desde ImportRE -> botón derecho -> Cuts Thunks
Claramente que he hecho lo anterior, pero eso me llama la atención que vuelve a aparecer :S lo más raro es que cuando inicio el programa me aparece error 0x000004 algo así, pero es emitido del mismo programa no algún error de windows ya que arriba aparece el nombre del programa, debe ser algún sistema de seguridad, no sé, bueno seguiré buscando, Saludos
no sera que tendra redirigido el codigo de otra parte ?
y si no corre es porque esta mal unpacked, igual no se si conoces quick unpack, puedes colocar el oep, y verificar si no tiene cosas raras..
en caso x que sea un packer facil..