Fazendo Unpacking de qualquer software


Antes de tudo abra o artefato no PEiD, cliclando no botao [...] abrira uma janela, procure pelo arquivo. Para fazer Unpacking de um file e necessário ter o plugin PEiD Generic Unpacker: Clicke no botao | -> |  plugins | PEiD Generic Unpacker 



Sera exibido uma janela como esta abaixo, click no botão | -> |  e automaticamente ele detecta o OEP (" Original entry Point ") , quando mudar de "Detect.." e aparecer tipo 403002, é porque ele encontrou o OEP do artefato, tem uma possibilidade 98% do PEiD detectar.

Agora click no botão Unpack para iniciar o processo de Desempacotar o artefato.


Automaticamente exibira a janela de reconstrução de Importes com o plugin ImpREC, click em Sim para confirma a reconstrução. 


Logo apos tudo ser feito, no mesmo diretório do artefato que estamos manipulando, ele sera salvo com o final .unpacked como  a imagem abaixo.


Agora execute novamente o artefato no PEiD para ver se foi totalmente concluído, se em resultado aparecer (Ex: Microsoft Visual Basic 5.0 / 6.0  que é uma linguagem de programação )  tudo okey.

mas se em resultado exibir ( Nothing found [Overlay] * ) voce tem que fazer uma verificação profunda, e sera exibida a linguagem de programação que o artefato foi criado.
OK!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Ollydbg em Portugues

Imagem
Resolvi traduzi esse debug por ser o mas usado, e pra ajudar a galera que ta iniciando como eu hehe. Eu fiz algumas alterações somente no menu mas se a galera gosta fasso o resto. Tentei ser o mas simples possivel nessa traduçao pra todo mundo entender o que ta fazendo,  Coloquei tbm dois links um do blogger e do forum que sou membro Espero que todos gostem Servidor Tag Olly em portugues Ollydbg Ollydbg br Ollydbg em portugues Cracking Serial Fishing Hackers Hack Tools Caveira tech Analise Crackme Er Engenharia reversa Malwares Rootkit
Leia mais

Messagem oculta - Engenharia Reversa

Imagem
Bom pessoal esse e meu primeiro post sobre engenharia reversa. se você esta aprendendo (assim como eu ) então veio no lugar certo. vamos fazer analise de um programa feito em assembly usando o Ollydbg. O que e DEBUG? Depuração (em inglês: debugging, debug) é o processo de encontrar e reduzir defeitos num aplicativo de software ou mesmo em hardware. O que e Ollydbg ? Esse sera o programa que nos usaremos para debugar nosso programinha, um debug de programa nos permite ver um código que e mas fácil de se entender, por se mas parecido com a linguagem Humana, melhor de que vermos um monte de 0s e 1s. Bom então mãos na massa, ou quero dizer mãos no teclado e mouse.Vamos abri o ollydbg.  A o abrir você vera uma tela semelhante a essa. Agora vamos abrir no programa   Cyber.exe   no nosso ollydbg para analisar seu código e descobrir onde esta a mensagem secreta..  Vá em "File->Open" e selecione "Cyber.exe". figura Agora podemos ver muitas linhas de có
Leia mais

Ofuscando Código de Malware e software

Imagem
No inicio dos meus estudos autodidata em Engenharia Reversa, me deparei com um programa chamado UPX que tem uma função de comprimir e ofuscar o código de qualquer software, ou seja, usado pelo pessoal que quer dificultar analise do artefato. Ele é muito usado por ser um software livre sem custo algum. Existe muitos software que fazer esse trabalho de ofuscação e compressão de executável (Ex: Asprotect, VMprotect,Themida, Armadillo e etc.), mas são pagos . Para podemos embaralhar o código de qualquer programas devemos usar um programa que faz packer como o UPX livre para você  usar quantas vezes quiser No inicia de todo processo precisamos abrir o prompt de comando. Na pasta onde o arquivo esta pressione shift + botão direito do mouse. Vai exibir o menu procure por (abrir terminal). Abri-rá um terminal uma tela toda preta. No meu esta abrir janela do powershell   mas é quase a mesma coisa. Exibira uma janela igual essa. digite o nome do packer UPX e der Enter
Leia mais