[WarScriptZone]UPX OEP Finder

Iniciado por Tinkipinki, 4 Septiembre 2011, 12:05 PM

0 Miembros y 1 Visitante están viendo este tema.

Tinkipinki

Hola a todos:
Un reto importante para mi, un simple mortal... ;D
He tenido que estudiar a toda prisa y bueno lo que he conseguido es esto:

eob borrarbp // Mira si hay BP que se hubieran puesto anteriormente y si los hay va a borrarbp
findop eip, #61#    // Desde la linea donde nos encontramos eip busca el POPAD cuya instruccion es la 61
bphws $RESULT, "x" // Pone un hardware BP en ejecucion "x" en la direccion que devuelve el findop
run // Corre el programa y se para en el hardware BP

borrarbp:   // Instuccion definida por nosotros para borrar los HBP
bphwc $RESULT  // Elimina el HBP de la direccion que le pasa $RESULT
ret // Finalizacion del script


Lo he probado con el crackme de CRUEHEAD CRACKMEUPX y parece que funciona pero a lo mejor le hacen falta unos retoques.

Linkdel crakcme:
http://www.mediafire.com/file/cd2vddzq8fdflrr/CRACKMEUPX.EXE


Saludos