Aide unpacker DLL packer avec Mpress 2.19

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Aide unpacker DLL packer avec Mpress 2.19

Messagepar alr » 16 Janvier 2018, 23:35

Salut à tous,
j'ai du mal a unpacker une DLL packer avec mpress 2.19 jai suivi des tuto avec des exe comme exemple son probleme fonctionne normalement mémé tail , mais avec ma DLL ça ne marche pas ,déjà la tail de ma DLL non packer fait 38.865 Ko packer fait 6.411Ko unpacker fait 39.499Ko,car c'est une DLL que ça ne marche pas ou quoi
alr
Débutant
Débutant
 
Messages: 30
Inscription: 16 Mai 2010, 12:54

Re: Aide unpacker DLL packer avec Mpress 2.19

Messagepar etherlord » 17 Janvier 2018, 08:42

Le fait que cela soit une DLL ne devrait pas poser de problèmes, par contre il faut s'assurer que les tutos que tu suive correspondent exactement à la version que tu as si tu veut répliquer la même méthode.

Si la version est différentes, probable qu'il y ait quelques petits changement.

Après une DLL c'est fichier PE, donc il faut également s'assurer d'avoir le bon CRC, etc...

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2549
Inscription: 22 Mars 2004, 16:12

Re: Aide unpacker DLL packer avec Mpress 2.19

Messagepar alr » 17 Janvier 2018, 11:47

salut etherlord

etherlord a écrit:Le fait que cela soit une DLL ne devrait pas poser de problèmes, par contre il faut s'assurer que les tutos que tu suive correspondent exactement à la version que tu as si tu veut répliquer la même méthode.
Si la version est différentes, probable qu'il y ait quelques petits changement.

pour la version c'est la mémé 2.19

etherlord a écrit:donc il faut également s'assurer d'avoir le bon CRC, etc...


comment vérifier ça je débute

Merçi
alr
Débutant
Débutant
 
Messages: 30
Inscription: 16 Mai 2010, 12:54

Re: Aide unpacker DLL packer avec Mpress 2.19

Messagepar etherlord » 17 Janvier 2018, 14:35

Alors si tu débute il faut déjà se renseigner sur le format PE :

https://msdn.microsoft.com/en-us/library/ms809762.aspx

Pour un CRC, beaucoup de logiciels traitant du PE permette de corriger une mauvaise valeur. (LordPE, PE.Explorer, PE. corrector...)

Cela permet aussi de valider les autres paramètres d'un en-tête PE.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2549
Inscription: 22 Mars 2004, 16:12

Re: Aide unpacker DLL packer avec Mpress 2.19

Messagepar alr » 17 Janvier 2018, 17:25

ya t'il des tuto sur ça
alr
Débutant
Débutant
 
Messages: 30
Inscription: 16 Mai 2010, 12:54

Re: Aide unpacker DLL packer avec Mpress 2.19

Messagepar etherlord » 18 Janvier 2018, 08:46

Il y a des tutos qui utilisent ces outils oui, après faut rechercher en fonction de celui que tu utilise.

Iczelion reste une bonne intro entre autre au format PE

http://win32assembly.programminghorizon ... -tut1.html

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2549
Inscription: 22 Mars 2004, 16:12

Re: Aide unpacker DLL packer avec Mpress 2.19

Messagepar alr » 21 Janvier 2018, 22:41

OK MERCI etherlord
alr
Débutant
Débutant
 
Messages: 30
Inscription: 16 Mai 2010, 12:54

Re: Aide unpacker DLL packer avec Mpress 2.19

Messagepar alr » 25 Janvier 2018, 15:35

Image
fig 1
ImageF9 puis F8
fig2
Imagefig3
Imagefig4
Imagefig5
Imagefig6

dans le tuto que jai suivi je dois tomber sur un 55 PUSH EBP pour OEP mais moi je tembe sur ça (fig6) MOV EDI,EDI (1) et non PUSH EBP (2) ou es que je me trempe
alr
Débutant
Débutant
 
Messages: 30
Inscription: 16 Mai 2010, 12:54

Re: Aide unpacker DLL packer avec Mpress 2.19

Messagepar etherlord » 26 Janvier 2018, 08:41

Cela ressemble plutôt au début d'une fonction :

Why do Windows functions all begin with a pointless MOV EDI, EDI instruction?
hxxps://blogs.msdn.microsoft.com/oldnew ... 00/?p=9583

Si à ce stade là tu demande à Olly d'aller à l'OEP, c'est là qu'il te place ?

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2549
Inscription: 22 Mars 2004, 16:12

Re: Aide unpacker DLL packer avec Mpress 2.19

Messagepar alr » 31 Janvier 2018, 18:36

mais la jai un problème avec le dump jai besoin help
alr
Débutant
Débutant
 
Messages: 30
Inscription: 16 Mai 2010, 12:54

Re: Aide unpacker DLL packer avec Mpress 2.19

Messagepar etherlord » 01 Février 2018, 08:30

Et c'est quoi le problème ?

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2549
Inscription: 22 Mars 2004, 16:12

Re: Aide unpacker DLL packer avec Mpress 2.19

Messagepar alr » 03 Février 2018, 00:36

etherlord a écrit:Et c'est quoi le problème ?


il est la

Image

oep entree puis IAT autosearch ---> get imports --> show invalide rien ----> show suspect la y'a problème sue l'image y'a aussi d'autre je fais dump puis Fix dump perebuld la taille de la dll unpacker est plus grande que l'original

quelle est l'erreur
alr
Débutant
Débutant
 
Messages: 30
Inscription: 16 Mai 2010, 12:54


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités

cron