crackme packe upx v3

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

crackme packe upx v3

Messagepar superguerrier » 29 Décembre 2017, 19:25

bonjour voici ce crackme : http://uptobox.com/g9l53f3gte77

il est packé avec upx v3,jai un souci pour l'extraire.je ne sais pas si c'est lié a mon environement ou pas.
j'ai trouvé le saut vers l'oep en 447A93 qui redirige vers 40112D.
en 40112D je fais un full dump avec impREc ,puis dans impREc a l'emplacement de OEP j'indique 112D,get imports et la j'ai deux fonctions qui ne sont pas valide.

j'ai vraiment l'impression que je suis bien sur l'oep mais ca ne fonctionne pas,y a t'il un truc que j'ai loupé
superguerrier
Visiteur
Visiteur
 
Messages: 12
Inscription: 29 Décembre 2017, 19:04

Re: crackme packe upx v3

Messagepar baboon » 29 Décembre 2017, 19:28

Salut,

ImpRec est vieux et tout buggé, surtout sur les OS récents. Tente ta chance avec un truc moderne comme Scylla : hxxps://tuts4you.com/e107_plugins/downl ... ?view.3503
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3334
Inscription: 08 Juillet 2005, 17:49

Re: crackme packe upx v3

Messagepar superguerrier » 29 Décembre 2017, 23:14

merci pour l'astuce.
Avec scylla j'ai reussi a unpack et a avoir un exe fonctionnel.
par contre est ce normal que rdg packer me trouve toujours la signature upx (heuristic) alors que protection id ne me trouve rien.
superguerrier
Visiteur
Visiteur
 
Messages: 12
Inscription: 29 Décembre 2017, 19:04

Re: crackme packe upx v3

Messagepar baboon » 30 Décembre 2017, 12:48

Oui, PeID se base probablement sur des signatures plus simples que RDG (nom des sections ou autre...). Ignore le résultat donné par les détecteurs de packers, si tu l'as unpacké, c'est unpacké :)
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3334
Inscription: 08 Juillet 2005, 17:49

Re: crackme packe upx v3

Messagepar superguerrier » 30 Décembre 2017, 13:13

Ok merci de ta réponse.
Y a t’il une section qui référence les outils mis à jour à la place des vieillissant pour les nouveaux os.
Je pense à scylla et à Ollydbg à la place de imprec et windasm
superguerrier
Visiteur
Visiteur
 
Messages: 12
Inscription: 29 Décembre 2017, 19:04

Re: crackme packe upx v3

Messagepar baboon » 30 Décembre 2017, 14:51

En fait OllyDbg est lui aussi plutot dépassé. Maintenant les jeunes utilisent x64bdg :)
Il faudrait que quelqu'un trouve le courage de faire une liste et on la mettra alors en sujet épinglé.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3334
Inscription: 08 Juillet 2005, 17:49

Re: crackme packe upx v3

Messagepar Bango » 03 Janvier 2018, 10:29

Et pour décompresser upx, il y a... upx qui fonctionne bien ;)
Code: Tout sélectionner
upx -d ADECOMPRESSER.exe
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1554
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités