Unpackme

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Unpackme

Messagepar superguerrier » 03 Mars 2018, 07:25

Bonjour,

Dans le but d’apprendre l’unpacking je cherche des challenge à faire en partant d’un niveau
Débutant avec un niveau croissant .
J’ai vu beaucoup de challenge mais les unpackme tourne souvent avec des difficultés de 5/10.
Merci de votre aide.
j’ai déjà réussi à unpackme du upx
superguerrier
Visiteur
Visiteur
 
Messages: 12
Inscription: 29 Décembre 2017, 19:04

Re: Unpackme

Messagepar Hao » 03 Mars 2018, 12:27

Salut,

deux liens qui pourront peut-être t'intéresser :
Code: Tout sélectionner
https://sites.google.com/site/netixone/cracking-1
http://baboon.rce.free.fr/haiklrnas/repo/index.php?dir=0x00.+NAS+productions%2F
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 264
Inscription: 27 Novembre 2013, 22:24

Re: Unpackme

Messagepar superguerrier » 03 Mars 2018, 18:56

merci pour ces liens.
le premier a l'air pas mal.
Ce que je cherche vraiment c'est comme sur les crackme,des packers avec des difficulté au depart 1/10 et que au fur et a mesure le niveau de difficulté croit en me permettant d'acquérir de meilleur capacité en douceur.
Sur le nas de baboon j'ai l'impression que c'est en vrac sans indication de difficulté.Je ne voudrait pas etre degouté des le debut.

Au passage j'ai cru voir sur le forum que yarocco a créer une bible sur le format pe mais son site est down.pour unpacker je pense qu'il faudrait maitriser ce format non?
superguerrier
Visiteur
Visiteur
 
Messages: 12
Inscription: 29 Décembre 2017, 19:04

Re: Unpackme

Messagepar Hao » 03 Mars 2018, 22:41

superguerrier a écrit:Sur le nas de baboon

Juste pour info, ici "NAS" ne fait pas référence à un serveur de stockage, mais (sauf erreur de ma part) à Newbies Ain't Shit. :)
Oui il y a un peu de tout. Mais il y a surtout [unpackme] MinimalistUnpackme-zave.
Et pour cet unpackme, une solution est disponible ici :
Code: Tout sélectionner
http://baboon.rce.free.fr/haiklrnas/repo/index.php?dir=0x01.+solutions%2F
Donc si tu bloques, tu pourras toujours t'y référer.

superguerrier a écrit:Au passage j'ai cru voir sur le forum que yarocco a créer une bible sur le format pe mais son site est down.pour unpacker je pense qu'il faudrait maitriser ce format non?

Une bonne connaissance du format PE te sera d'une grande aide pour le reversing en général, pas seulement pour l'unpacking. Si tu recherche "portable executable" sur google, les ressources ne devraient pas manquer...
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 264
Inscription: 27 Novembre 2013, 22:24

Re: Unpackme

Messagepar baboon » 04 Mars 2018, 16:09

NAS veut bien dire Newbies Ain't Shit, il s'agit d'une sauvegarde des données de feu la NAS que j'héberge gracieusement :P
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3343
Inscription: 08 Juillet 2005, 17:49

Re: Unpackme

Messagepar superguerrier » 19 Mars 2018, 19:57

Je poursuit mon post en indiquant que j’ai commencé par netixone ou il reconstruisent le pe comme à l’origine en modifiant la table d’import.
J’ai appris pas mal de truc dessus par contre je bloc un peu sur un truc.
J’ai copier le process du crack me avec scylla, le Tuto a l’air d’avoir utilisé lordPE (chez moi il ne trouve pas mes process sous w10) quand je compare les deux dump j’ai un décalage d’offset.par exemple la vrai
Section du PE ne commencent pas à la même adresse , idem pour la section idata et tout le reste.pour info c’est le Tuto avec upx.
J’ai une difference de $261
superguerrier
Visiteur
Visiteur
 
Messages: 12
Inscription: 29 Décembre 2017, 19:04

Re: Unpackme

Messagepar Hao » 20 Mars 2018, 10:33

Je pense que ça vient de l'alignement des sections dans le fichier.
En comparant le fichier unpack directement via UPX, et un dump via scylla :
UPX utilise un file alignement de 4096 bytes (le même qu'en mémoire).
Scylla utilise un file alignement de 512 bytes.
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 264
Inscription: 27 Novembre 2013, 22:24

Re: Unpackme

Messagepar superguerrier » 21 Mars 2018, 07:33

Merci pour ta réponse.
Dans le Tuto il font un dump avec lordPE.
L’alignement avec lordPE serai différent de scylla ?
Avec un mauvais alignement y a t’il un risque lors de la reconstruction du pe de zéro?
Vas il se lancer puisqu’il sera différent de celui en mémoire ?
superguerrier
Visiteur
Visiteur
 
Messages: 12
Inscription: 29 Décembre 2017, 19:04

Re: Unpackme

Messagepar Hao » 21 Mars 2018, 08:12

Non pas de risque pour la reconstruction. Il faut juste sélectionner les bons blocs pour chaque section.
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 264
Inscription: 27 Novembre 2013, 22:24

Re: Unpackme

Messagepar Hao » 21 Mars 2018, 20:31

Tiens voici un comparatif des sections avec les deux outils :

Dump avec LordPE :

Image

Dump avec Scylla :

Image

Dans le premier cas, les Raw Address sont toutes multiples de 0x1000 (4096).
Dans le second cas, elles sont toutes multiples de 0x200 (512).
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 264
Inscription: 27 Novembre 2013, 22:24


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités