PDA

Ver la versión completa : Crackme con package y detectar o desproteger package



miacpi
03-02-2011, 17:05
Hola gente!

Tengo que hacer un trabajo de investigacion sobre como proteger sofware con package y como desprotegerlos, y luego comparandolos en una tabla en word dando informacion de cada uno.

Habia pensado en usar el crack "crackme" de Cruehead el cual como sabeis dispone de un serial number de lo mas sencillito que hay. Bien la idea es protegerlo con los diferentes package que hay en el mercado tanto gratuitos como comerciales desde el menos seguro hasta el mas seguro. Y luego usar herramientas para detectar esos packages y desprotegerlos.

Necesitaria si alguien me puede dar algunos nombres o lista de package que protegan sofware.

Otra lista para herramientas que detecten package.

Y finalmente algunos links o algun tipo de informacion para poder unpackage con o sin problemas.

De package conozco de oidas el AsPack.

Siento si alguien se ofende por mi nivel. Me hariais un gran favor.

Gracias

tincopasan
04-02-2011, 05:27
pues hay demasiados protectores, pero te diría que como fáciles puedes usar el upx, aspack, asprotect, fdg etc, como medios amadillo y como más díficiles themida , execryptor, en realidad hay montones, busca en google packers y unpackers y encontraras la info que necesitas, como así también las herramientas necesarias

miacpi
06-02-2011, 22:03
Gracias tincopasan.

Me he informado un poco y parece que los faciles son los que utilizan PUSHAD y POPAD para devolverte a la OEP del programa inicial. Los cuales algunos son UPX,PETITE 2.2, PECOMPACT 1.XX Simple Pack 1.21.

Armadillo no lo he probado y themida pensaba que seria facil. Pero segun parece no.Supongo que depende de las opciones que les des?

El Fast Universal Unpacker parece que es muy bueno.

tincopasan
07-02-2011, 05:40
es útil para varios compresores, después hay desprotectores para aplicaciones individuales, para armadillo, themida, aspack y asprotect etc, claro que con el olly y unos conocimientos podes sacar la mayoría de los packers conocidos. Efectivamente los compresores que pushean los registros al inicio son los más fáciles de romper, el upx nuevo es de esos, con solo seguir el registro edx despues del pushad ya está, lo único es recuperar la dirección de la iat a mano xq llena muchos espacios con 0 y el import no los reconoce. Es muy bueno que investigues, como te dije hay muchas herramientas! Exitos