Mensajes

desempacar upx en x86 es pushad , popad oep
desempacar upx en x64 es push (registros), pop registros JMP oep /push oep ret

por otro lado luego que pilles el oep, viene la parte de reparar la iat, esto es buscar el inicio de la primera función importada y la ultima (ahi calcular el tamaño) , puedes usar scylla (ctr+i)

por lo que veo estas en el modulo ntdll , y abajo en stack veo la inicializacion, asi que estas en system breakpoint, pulsas f9 y estarás en el entrypoint (o bien en las opciones avanzadas destilda el ejecutar de tls, y destildar de system breakpoint, en el tercero dice algo como Entry Breakpoint, ese debe estar tildado mas el de attach breakpoint)

de lo demás dependerá de la experiencia, compila un ejemplo pequeño en x64, y luego colocale upx, luego desempacas, hasta lograrlo hacer bien...eso es todo

si necesitas recordar como desempacar un upx, en x86
https://www.youtube.com/watch?v=mkKVcSIdcIw
https://www.youtube.com/watch?v=Y1l8PjjS1Tk
https://www.youtube.com/watch?v=aJbB4zRcs-I

Muchas gracias por darse el tiempo de contestar, vere el video y haber qué tal resulta esto debo agregar que soy Nuevo en esto de la ingenieria inversa, ayer me dedique unas 3 horas leyendo y aprendi mucho sin embargo me falta demasiado de igual manera me podría ayudar un poquitin explicandome vía skype o algo parecido? si no tiene tiempo comprendere, ya ha hecho mucho y muchísimas gracias se lo agradezco

Saludos!!!

Hola Alberto, oye cómo fue que descompilaste todo? no tengo mucha noción de todo esto si pudieras explicarme un poco de lo que hiciste te lo agradecería muchooo!!

[MOD: Imagen adaptada a lo permitido.]

Hola Qué tal, Quise dedicar el día de hoy a ''crackear'' la licencia de un .exe para mi sorpresa esto era muuuuuuuuy, demasiado diferente a lo que había hecho antes puesto que nunca había trabajado con UPX, tampoco con un .exe de 64 bits, para ponernos en contexto esta aplicación me maneja lo siguiente

Quise descargar UPX para descompilar con UPX sin embargo no pude, me dice que el comando es inválido y ya no pude hacer más, luego encontre un ''decompilador'' de 64 bits para poder abrir, lo abrí le pase a un cámarada que es informático y me dijo que estaba cifrado, que lo desencriptara y tenía que buscar La línea del OEP, aquí mi dilema es que prosigue hacer? tengo entendido que el programa funciona con un servidor de una página web, sin embargo me he quedado parado, busque tutoriales en youtube en español e inglés y no encontre ni uno, busque temas relacionados en el foro pero no entendía mucho.
Si alguien me podría ayudar se lo agradecería demasiado, solo pido que me guíen no que lo hagan por mi que de verdad me ayudaría demasiado, dejo foto de la compilación

Si alguien quisiera asesorarme vía Skype, Discord, o algún medio de conexión directa se lo agradecería mucho, dejo el link del archivo por si algún buen sujeto desea saber más del tema.
https://thumbs.subefotos.com/e8f21df5d757bfb02518c01104fb4021o.jpg


Gracias por leerme y Saludos!!!

MOD: Imagen adaptada a lo permitido.