Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
no se me ejecuta la aplicación, 114 - Unpackme
Shaddy
mensaje 26/11/2006 02:00
Publicado: #1
Lurker




Grupo: Miembro
Mensajes: 9
Registrado: 17/03/2006
Desde: Deepest of the darkness
País: España
Ranking : 67 º/ 271.13
Avance : 19.78 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixEsteganografíaSistemas OperativosCienciasLenguajes de ProgramaciónIngenioMisiones Imposibles
Especialidad: Ingeniería Inversa
Comunidad: reversingcode.com
Rank: ON



a mi no se me ejecuta la aplicación, ¿hay que repararla?, ya te digo.. le doy pero no se ejecuta sin tener nada cargado..

Salu2..
Go to the top of the page
 
+Quote Post
dapaf
mensaje 26/11/2006 22:54
Publicado: #2
Novato
*



Grupo: Miembro
Mensajes: 17
Registrado: 18/10/2005
País: Argentina
Comunidad: Yashira.org
Rank: OFF



Hola Shadow, decime donde tira el error asi me fijo.

Saludos
Go to the top of the page
 
+Quote Post
kuka
mensaje 20/09/2007 02:53
Publicado: #3
Lurker




Grupo: Lurker
Mensajes: 5
Registrado: 16/10/2005
País: Perú
Ranking : 184 º/ 131.30
Avance : 9.58 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas Operativos
Rank: ON



bueno el RDG y el Peid me dicen que esta enpaquetado con PeBundle
y me parece que asi es tiene toda la pinta de ser asi al EP llego con el olly cambiandole NumberOfRvaAndSize y otras del PE y se te aregla las secciones desde el entrypoint 460000
eh traceado y salta a una seccion inexistente varias veces como cien creo que me produce excepsiones que supongo son para detectar el olly ya que tambien eh visto la cadena OLLYDBG dentro del exe tracendo no eh llegado muy lejos eh buscado el popad ,popafd, push, ret que utiliza el PeBundle para saltar al OEP pero no ta

decidi seguir los pasos del tuto del gran RICARDO el 45 creo que es el tuto que eh vito que mas se asemeja y que Dapaf tambien tomo en cuenta para blindar su crakcme y se me ocurrio dos cosas para parar el crackme desempaquetado ejecutar el crackme y con el PUPE parchear en memoria la user32.dll en la direccion de la api DestroyWindow para cuando ciero el crackme se me atachee el olly que ya lo habia puesto como JIT y nada probe en otras apis y nada ya que el crackme no hace nada despues de ejecutado lo que queria probar era con alguna api cuando crea la ventana del crackme

bueno haber si hay alguien que no este como yo (osea recontra perdido) me puede iluminar el camino
Go to the top of the page
 
+Quote Post
kuka
mensaje 20/09/2007 03:05
Publicado: #4
Lurker




Grupo: Lurker
Mensajes: 5
Registrado: 16/10/2005
País: Perú
Ranking : 184 º/ 131.30
Avance : 9.58 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas Operativos
Rank: ON



ah este crackme no solo esta enpaquetado con pebundle si no que tiene otro u otros antes de este pero yo no eh podido llegar tracendo ni siquiera a desenpaquetar el pebundle

desenpaquetar el pebundle es sencillo hay un tuto en la web de ricardo como desenpaquetar el pebundle pero enpaquetando primero un exe con pebundle y despues con ottro


este crackme esta enpaquetado con otro packer y despues con pebundle al usar pebundle en un exe ya enpaquetado te produce un exe con codigo parecido al UNPACKME

de repente estoy diciendo tonterias pero es que este crackme me tiene asi

bueno chaooo
Go to the top of the page
 
+Quote Post
Visita_APUROMAFO_*
mensaje 16/05/2008 22:28
Publicado: #5





Visita



ESTE packer esta hecho con el packer creado por dapaf
tiene stolen bytes y de por hecho no es taan malo..
saludos
pd:no he hecho este reto.quizas no me anime a reconstruir el delphi..
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 19/11/2017 19:50