Junio 18, 2018, 11:37:07 am

Autor Tema: Tutorial Desempacando GHF Protector (Protección Protector)  (Leído 659 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado [CronuX]

  • Me das tu IP?
  • *
  • Mensajes: 66
  • Sexo: Masculino
  • OllyDBG
    • Ver Perfil
Tutorial Desempacando GHF Protector (Protección Protector)
« en: ſeptiembre 08, 2010, 08:46:09 pm »
Tutorial Desempacando GHF Protector ( Protección Protector)

Bueno la construmbre... escaneamos con el PeiD y con el RDG Detector y nos veremos con una gran sorpresa parece un morphine supongo que debera ser parecido asi que lo estudiaremos en otro momento para ver pero sabemos que no es asi es un GHF Protector (Protección Protector) y vemos ojo con este Oep pues no va ser correcto como les decia algunos casos falla



Abrimos con el OllyDBG y vemos que no hay pushad asi que olvidemos del metodo y este aprenderemos un nuevo truco asi que adelante



Colocaremos un Bp en la llamada a la API LoadLibrary asi...



Caemos en esta zona y quitaremos el bp de la primera instruccion...



Ahora vamos a Debug - Execute till return para caer en el ret mas cercano y pasar todo esta rutina



Ahora vamos al ret y con F8 lo pasamos para caer en una nueva zona...



Bueno caemos en esta zona un poco rara y confusa asi que vamos a darle Analysis Remove para verlo mejor asi...



Ahora con el scroll bajamos hasta encontrar e primer ret que es esta instruccion Ret 0C y ponemos un breakpoint Hadware, on execution



Le damos click en F9 y nos sale un cartel de error que le daremos aceptar sin problemas...



Caemos aqui en el Ret 0C y lo pasaremos con F8



Caemos en esta nueva zona muy caliente donde vemos un JMP EAX asi que con F8 llegamos hasta el y lo pasamos tambien con F8 para saltar a nuestro apreciado OEP del programa



Teniendo el OllyDBG ahi pausado abriremos el LordPE y en option lo cuadramos asi...



Ahora vamos al proceso y haremos un dump full con el LordPE asi...



Y listo funcional correcto asi que cambiamos string y vemos con el PeiD para comprobar todo nuestro trabajo...




Uff nos ha salido todo bien y con esto me despido ya un poco cansado y todavia con mas trabajo como lo es el 3 tutorial que falta asi que me despido hasta pronto...

Felix Cracking
CronuX



xx
Tutorial Desempacando GHF Protector (Protección Packer And Protector)

Iniciado por [CronuX]

0 Respuestas
769 Vistas
Último mensaje ſeptiembre 08, 2010, 08:46:59 pm
por [CronuX]
xx
Tutorial Desempacando GHF Protector ( Protección Packer)

Iniciado por [CronuX]

0 Respuestas
629 Vistas
Último mensaje ſeptiembre 08, 2010, 08:45:34 pm
por [CronuX]
xx
Tutorial Desempacando CrypToCrack Pe Protector 0.9.2

Iniciado por [CronuX]

0 Respuestas
592 Vistas
Último mensaje ſeptiembre 08, 2010, 08:52:10 pm
por [CronuX]
xx
Tutorial Desempacando Pain Crew Protector 1.1

Iniciado por [CronuX]

0 Respuestas
782 Vistas
Último mensaje ſeptiembre 08, 2010, 08:42:51 pm
por [CronuX]
xx
[DOWN]G!X Protector !

Iniciado por sn0x.

0 Respuestas
1291 Vistas
Último mensaje Junio 03, 2008, 01:37:14 am
por sn0x.
exclamation
USB Protector

Iniciado por Manel92

3 Respuestas
1414 Vistas
Último mensaje Mayo 31, 2011, 02:14:11 pm
por Kracker51
xx
protector de pantalla en bat

Iniciado por killer_hack

10 Respuestas
4694 Vistas
Último mensaje Julio 27, 2009, 09:55:13 am
por NetPirate
xx
Protector de windows

Iniciado por onixes001

0 Respuestas
752 Vistas
Último mensaje Marzo 25, 2009, 03:18:19 pm
por onixes001
xx
Private EXE Protector v2.3

Iniciado por sn0x.

10 Respuestas
3841 Vistas
Último mensaje Agosto 27, 2007, 12:13:54 pm
por West-Board
lamp
Protector.NjRat By SINIK

Iniciado por SINIK

0 Respuestas
458 Vistas
Último mensaje Marzo 07, 2018, 09:20:44 am
por SINIK