Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Homarih

#1
Me a tocado bailar con la coja...

Gracias a todos
Saludos
#2
Gracias por el consejo,sigo empollando ...

Después de un buen repaso a todos los métodos para encontrar la OEP y cacharreando con Olly esta vez con la versión v 2.01 , fui tracendo con shif f9 y encontré esto en el log.




Themida es un packers no es así? Al pasar RDG me salia lo que os puse  y con el PEID no me sale nada .

Le echare un ojo a esto (1532-Desempacando Themida (tuto 33) 2013 by Ivinson )a ver si me ayuda

Saludos
#3
Con el RDG packer me salio lo que os puse , el lenguaje y el tipo de empacado.
Después de buscar por la red para intentar desempacar , encontré 3 alternativas
Xenocode solución v 2.0     da error
Net Generic Unpacker          no reconoce el proceso
DE4DOT      

Mirare lo de wmware.

Saludos




Instalada la maquina virtual , el programa corre igual que antes , el tema es que no logro unir vuestros comentarios y las dudas son mayores :-[ , de todos modos gracias a los dos por el esfuerzo.

Citarel tema es este, el programa que tienes está en .net

CitarTe contradices: primero has puesto que está hecho en VC++ y luego le pasas un desofuscador de .NET ???

Saludos

MOD EDIT: No hacer doble post.
#4
Hola,

Gracias por tu respuesta ,
Llegado a este punto tendré que parar el tuto y buscar otras referencias como las que me comentas.
Pensaba que al estar programado en el 2005 podía ser un poco fácil de resolver(igual hay actualizaciones recientes , ni idea). Es mas la necesidad de cumplir el reto que de aprender.
Lo pase por DE4DOT y me salio este mensaje.

WARNING:The file isn`t 0 .NET PE file
Press any key to exit...

Saludos
#5
Ingeniería Inversa / Duda con un empacado
19 Mayo 2016, 10:36 AM
Hola,

Llevo días leyendo en el foro, también pasando el curso viejo de Ricardo Narvaja sobre Ollydbg y el objetivo es Crakear un programa X como reto personal.

Actualmente me toca pasar a la lección 33 "Que es la IAT y como repararla" , la verdad algo se me ha pegado ...pero voy repasando con lo aprendido en ese programa x y no he avanzado nada ,aun no he podido encontrar la OEP con ningún método.

Después de leer en varios sitios del foro me atrevo a poner mis dudas por aquí .

             Programa x
Programado en Microsoft Visual C++ 9.0
cifrado con xenocode virtual sandbox.
Mi Pc 64 bits.
El programa x 32 bits en carpeta x86.

1)Que versión de Ollydbg debería usar?
2)Necesitaría desempacar antes de seguir(será muy difícil el cifrado) o podré seguir con Olly y el tute ,una vez que encuentre la OEP .
3)Si tuviera que desempacar , The Xenocode Solution v2.0 me da error y Net Generic Unpacker no encuentra el proceso, hay algún otro desempacador que me sirva?



Saludos
#6
Hola,

Llevo días leyendo en el foro, también pasando el curso viejo de Ricardo Narvaja sobre Ollydbg y el objetivo es Crakear un programa X como reto personal.

Actualmente me toca pasar a la lección 33 "Que es la IAT y como repararla" , la verdad algo se me ha pegado ...pero voy repasando con lo aprendido en ese programa x y no he avanzado nada ,aun no he podido encontrar la OEP con ningún método.

Después de leer en varios sitios del foro me atrevo a poner mis dudas por aquí .

             Programa x
Programado en Microsoft Visual C++ 9.0
cifrado con xenocode virtual sandbox.
Mi Pc 64 bits.
El programa x 32 bits en carpeta x86.

1)Que versión de Ollydbg debería usar?
2)Necesitaría desempacar antes de seguir(será muy difícil el cifrado) o podré seguir con Olly y el tute ,una vez que encuentre la OEP .
3)Si tuviera que desempacar , The Xenocode Solution v2.0 me da error y Net Generic Unpacker no encuentra el proceso, hay algún otro desempacador que me sirva?



Saludos