Junio 22, 2018, 08:38:14 pm

Autor Tema: Tutorial Desempacando GHF Protector (Protección Packer And Protector)  (Leído 771 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado [CronuX]

  • Me das tu IP?
  • *
  • Mensajes: 66
  • Sexo: Masculino
  • OllyDBG
    • Ver Perfil
Llegamos a esta proteccion ya que es una combinacion de las dos y le daremos para ver que tal nos va con esta...

Tutorial Desempacando GHF Protector ( Protección Packer And Protector)

Primero lo analizamos con el PeiD y el RDG para ver y quedamos en 0 totalmente perdidos Morphine...



Abrimos con el OllyDBG y vemos que tampoco hay pushad asi que tocara intentar de otra forma



Lo intentaremos igual que el anterior mediante la API LoadLibrary



Hacemos lo mismo y llegamos hasta el ret de la api con Debug - Execute till return y lo pasamos con F8




Caemos en esta zona que le haremos un Analysis Remove para verla mejor...



Bajamos con el scroll hasta esta zona para poner un breakpoint Hardware, on execution en el Ret 0C



Pasamos el error aceptandolo sin problemas...



Llegamos al ret 0C por el brakpoint y lo pasaremos con F8



Llegamos a esta zona caliente donde saltaremos al JMP EAX asi que con F8 llegamos a el y vemos que saltaremos pero al OEP del packer asi que nos hará falta mas vamos...



Vemos que saltamos a un Pushad asi que esta vez si usaremos nuestro metodo...



Metodo Pushad/Popad



 
Debido a problemas me toco cambiar de OllyDBG para terminar el tutorial sepan disculparme

Continuando metodo Pushad/Popad
Caemos aca despues de darle Run o F9 despues del breakpoint en el dump de la direccion del registro ESP



Saltamos ese JMP EDX y llegaremos al verdadero OEP del programa Aleluya!



Abrimos el LordPE con el OllyDBG pausado con el programa en el OEP y en Options lo cuadramos asi...



Y buscamos el proceso con el mismo LordPE y le hacemos un dump full



Ahora Abrimos el ImpRec y podemos cerrar el LordPE pero sin hacerle nada al OllyDBG con el programa y en Options del ImpRec vamos a desmarcar la Opcion
"Use PE Header From Dick" asi... Click en ok...



Ahora cambiamos el OEP por 271B0 y click en IAT AutoSearch
Click en Get Import y vemos nuestra tabla completa y funcional
Click en Fix Demp y seleccionamos nuestro archivo Dumped el que hicimos con el LordPE
Y listo programa funcional...



Comprobamos con el PeiD a ver que nos dice y lo abrimos con el OllyDBG el dumped funcional para cambiar las String y ver que todo funciona correctamente...




Finalizamos con el estudio de este interesantisimo packer y sus 3 Protecciones asi que con esto me despido ya muy cansado y nuevamente agradeciendolos por leerme...

Feliz Cracking
CronuX



xx
Tutorial Desempacando GHF Protector ( Protección Packer)

Iniciado por [CronuX]

0 Respuestas
630 Vistas
Último mensaje ſeptiembre 08, 2010, 08:45:34 pm
por [CronuX]
xx
Tutorial Desempacando GHF Protector (Protección Protector)

Iniciado por [CronuX]

0 Respuestas
659 Vistas
Último mensaje ſeptiembre 08, 2010, 08:46:09 pm
por [CronuX]
xx
Tutorial Desempacando CrypToCrack Pe Protector 0.9.2

Iniciado por [CronuX]

0 Respuestas
592 Vistas
Último mensaje ſeptiembre 08, 2010, 08:52:10 pm
por [CronuX]
xx
Tutorial Desempacando Pain Crew Protector 1.1

Iniciado por [CronuX]

0 Respuestas
782 Vistas
Último mensaje ſeptiembre 08, 2010, 08:42:51 pm
por [CronuX]
xx
Tutorial Desempacando Hmimys Packer 1.3 + Buscar IAT

Iniciado por [CronuX]

0 Respuestas
592 Vistas
Último mensaje ſeptiembre 08, 2010, 08:51:10 pm
por [CronuX]
exclamation
USB Protector

Iniciado por Manel92

3 Respuestas
1415 Vistas
Último mensaje Mayo 31, 2011, 02:14:11 pm
por Kracker51
xx
[DOWN]G!X Protector !

Iniciado por sn0x.

0 Respuestas
1295 Vistas
Último mensaje Junio 03, 2008, 01:37:14 am
por sn0x.
xx
Protector de windows

Iniciado por onixes001

0 Respuestas
754 Vistas
Último mensaje Marzo 25, 2009, 03:18:19 pm
por onixes001
xx
protector de pantalla en bat

Iniciado por killer_hack

10 Respuestas
4696 Vistas
Último mensaje Julio 27, 2009, 09:55:13 am
por NetPirate
xx
Private EXE Protector v2.3

Iniciado por sn0x.

10 Respuestas
3841 Vistas
Último mensaje Agosto 27, 2007, 12:13:54 pm
por West-Board