Solución al reto UnPackMe_AT4RE aSm Protecter, perteneciente al concurso 11 del 2012 de la lista CrackSLatinoS.
Sencillo en su resolución e ideal para empezar con packers asequibles pues no hay que reparar la IAT.
Es interesante ver que rutina de descifrado emplea para montar el binario de origen en memoria.
Por ampliar un poco más el tutorial, además se ha parcheado el ejecutable para que acepte cualquier Name.
Los fichero adjuntos son:
- La solución al reto en formato PDF.
- El binario original.
- El Unpack del binario.
- El binario parcheado.
¡Hasta el próximo reto!
Alucino, que seas capaz de trabar sin la command bar, ya me sorprendió que no la utilizases en albacete, pero veo que en los tutes, sigues sin usarla. ¿Es por limpieza? ¿No lo encuentras útil?
ResponderEliminarRespecto al tute, perfecto ;) Buena resolución, packer sencillote.
Pues en realidad si que la utilizo. En algunos tutes creo recordar haberlo hecho, pero por simplicidad en la redacción a veces no la uso.
ResponderEliminarPero si consideras que es más beneficioso incluirla en los tutes, yo lo hago si WiNSoCk me lo dice ;)
Gracias maestro por el consejo.
En absoluto, como decía no utilizarla hace que el tute esté mucho más limpio, y obliga a saber donde se encuentran las llamadas. Utilizarla podría ser omitir una parte importante. Pero reconozco que soy un ser comodón, y poner un BP API, es lo fácil xD. Era sólo curiosidad :)
ResponderEliminar