martes, 14 de octubre de 2008

[Tutorial]Desempacando AimboydXL Beta 3



Desempacando AimboydXL Beta 3 by c0lo


Primeramente lo analizo con cualquier detector de packers o mejor dicho con algun programa que me lea las primeras lineas del header.


Vemos que tiene como packer ASProtect v 2.1, para ser mas exactos.


Entonces empecemos la jornada:


Primeramente usare un un Ollydbg 1.10 el cual no tiene nada fuera de lo comun, solamente que tiene algunos plugins que uso por seguridad :P





Despues de toda esa presentacion, empezamos con cargar en el Ollydbg el AimboydXL, y luego de ello usaremos el script de VoltX:


Aspr2.XX_unpacker_v1.14aE.osc
Script written by VolX
Script : Aspr2.XX_unpacker
El cual empezamos a correrlo y nos da ya el archivo dumpeado el cual solo tenemos que reparar la IAT, con la data que nos da. El cual podemos obtener de la siguiente manera:
RVA of OEP = 0000249C

............. continua en el tutorial completo.
Descarga el tutorial completo : [Tutorial]Desempacando AimboydXL Beta 3
Publicado por c0lo en 21:54

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)