Русский / Russian English / Английский

Сейчас на форуме: WELL (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Проблема с распаковкой UPX v 0.89.6 у новичка
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Статус: Участник

Создано: 18 октября 2005 04:24 · Поправил: acidon New!
Цитата · Личное сообщение · #1

Помогите народ!
Совсем уже запарился пытаясь получить работающий дамп после ручной (и с помощью распаковщиков тоже) распаковки UPX запакованного файла. Я только начинаю постигать премудрости кракинга, так что не исключено,что моя проблема заключается в моих корявых руках,но все же...
Сам сабж лежит здесь http://www.masterofwizards.com/YaTBoTsetup.exe http://www.masterofwizards.com/YaTBoTsetup.exe . Установил. PEid выдал следующее : UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay].
1) Вначале попробовал QUnpack (qu07) - oep определяет правильный,все распаковывает гладко - дамп не работает. На всякий случай восстановил табл импортов ImpRec'ом у полученного дампа - результат тотже.
2)Ручная распаковка - Нашел ОЕР в Олли (0042ADE8),затем дампил а) с помощью PE TOOLs б) с помощью плагина самой Олли . Дамп в случае с олли не запускается( хоть там вроде импорт должен ребилдится автоматом). Восстанавливаю табл импорта с ImpRec : запускаю сабж,прикрепляюсь к процессу, прописываю ОЕР как 0042ADE8 - 00400000 --> 2ADE8 , IAT AutoSearch,Get Import,Fix Dump - дамп не работает!!!
Может там какойнить скрамблер или чтонить? В петулсах попробовал плагин Restore UPX и прогнал процесс еще раз - результат опять нулевой.
Самостоятельно выйти из данного тупика не могу, может кто поможет дельным советом,может тулзы не те юзаю,или мозги не к тому месту прикладываю?Вопрос, я уверен, для вас, спецов,пустяковый, но все мы когдато учились в первый раз Пожалуйста помогите разобраться!

п.с. upx.exe -d сабж.exe - первая вещь что я попробовал,но дамп не работал.

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 18 октября 2005 11:08 New!
Цитата · Личное сообщение · #2

acidon пишет:
Дамп в случае с олли не запускается

Что значит не запускается? Вылетает с ошибкой или сразу закрывается? Если второе, то дело не в упх а в целосности кода...


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 18 октября 2005 15:07 · Поправил: mysterio New!
Цитата · Личное сообщение · #3

acidon
Там не UPX v0.89.6, там UPX v1.25 - хотя один фиг ;)
Распаковывается без проблем. OEP у тебя правильный. Правда после распаковки он начинает просить какой-то свой скрипт.


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 18 октября 2005 16:12 New!
Цитата · Личное сообщение · #4

Прога после распаковки чекает саму себя на анпак. Сперва проверяется последние 12 байт файла, потом поблочно почти весь файл. Ищи места проверок и правь.


Ранг: 266.3 (наставник)
Статус: Участник
very WELL :)

Создано: 19 октября 2005 03:36 New!
Цитата · Личное сообщение · #5

Кстати на васме есть UPX Ripper. Им автоматически распаковывается даже
 eXeL@B —› Крэки, обсуждения —› Проблема с распаковкой UPX v 0.89.6 у новичка

Видеокурс ВЗЛОМ