English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Unpack Total Commander version 7.04a  XML
  [Question]   Unpack Total Commander version 7.04a 25/08/2009 12:11:06 (+0700) | #1 | 191072
ngocson2vn
Member
[Minus]    0    [Plus]
Joined: 28/04/2007 03:45:55
Messages: 16
Location: Phú Thọ
Offline
[Profile] [PM] [Yahoo!]
Hi all,
Tôi đang hì hục unpack Total Commander version 7.04a. Nó được pack bằng
UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay]
Nhưng không tài nào unpack được. Mong các anh em chỉ giáo cho.
[Up] [Print Copy]
  [Question]   Unpack Total Commander version 7.04a 26/08/2009 11:29:07 (+0700) | #2 | 191128
ngocson2vn
Member
[Minus]    0    [Plus]
Joined: 28/04/2007 03:45:55
Messages: 16
Location: Phú Thọ
Offline
[Profile] [PM] [Yahoo!]
Em nài nỉ các anh em đấy.
Anh em nào biết cách Unpack hoặc Inline Patching software này thì xin làm một tut chỉ giáo cho em và các newbie với.
[Up] [Print Copy]
  [Question]   Unpack Total Commander version 7.04a 26/08/2009 19:19:50 (+0700) | #3 | 191161
spin
Member
[Minus]    0    [Plus]
Joined: 07/04/2009 19:58:17
Messages: 8
Offline
[Profile] [PM] [Email]
Bạn chịu khó tìm mấy tuts Manual Unpack UPX, ver nào cũng được. Tôi sẽ hướng dẫn bạn sơ sơ theo hiểu biết của tui.

Đầu tiên là bạn tìm OEP(Original Entry Point - Cái entry point lúc nó chưa bị pack đó mà). Cách tìm tuân theo nguyên lý sao đây: Chương trình thực hiện quá trình tự unpack để có thể thực thi hoàn toàn chương trình. Nó sẽ có một đoạn mã đọc và ghi lên bộ nhớ của nó(auto unpack). Rồi sao đó, nó sẽ nhảy ngay tới OEP. Điều đặt biệt ở UPX, nó có bảo toàn giá trị các thanh ghi. Load chương trình vào olly, nó có dòng đầu tiên là PUSHAD, nó lưu giữ giá trị các thanh ghi lên task, và sau quá trình tự unpack, nó sẽ POPAD. Lúc này ESP sẽ quay về như lúc đầu. Đây là điểm yếu của nó, vì kế tiếp chính là lệnh JMP <OEP>.

Nếu tìm ra OEP. Bạn dump và fix lại là xong.

Các tools cần thiết :ollydbg + ollydump plugins, ImportREC. Hi vọng có ích cho bạn. smilie
[Up] [Print Copy]
  [Question]   Unpack Total Commander version 7.04a 26/08/2009 21:17:42 (+0700) | #4 | 191182
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
đây là rõ ràng là yêu cầu cr*ck software rồi!

tập unpack hay inline patching v.v thì thiếu gì cách. học không đâu xa, như post của mrro @ ở 1 topic khác, xin post lịa link ở đây:
http://vnsecurity.net/Members/thaidn/archive/2009/08/26/wowhacker-ctf-bonus-challenges

Xem cái 2. Challenge 16 ấy

P/S: cái trên nén bằng UPX nó là dạng file có overlay thì dẫu có unpack, chưa chắc là đã chạy đâu..
[Up] [Print Copy]
  [Question]   Unpack Total Commander version 7.04a 26/08/2009 22:02:35 (+0700) | #5 | 191187
ngocson2vn
Member
[Minus]    0    [Plus]
Joined: 28/04/2007 03:45:55
Messages: 16
Location: Phú Thọ
Offline
[Profile] [PM] [Yahoo!]
Trước tiên em xin cảm ơn bác gsmth.
Bác mắng oan em quá. Em không phải là xin cr@ck. Crk thì em có rồi
Đây là link down crk: http://rs432.rapidshare.com/files/141676777/tc704a.rar
hoặc http://rapidshare.com/files/133894978/Total_Commander_7.04.rar
Vấn đề em gặp phải đúng như bác nói là sau khi unpack xong chạy nó luôn báo lỗi.

Em còn non kém xin các bác chỉ giáo giúp em chi tiết hơn nữa được ko?
Em đã tìm được OEP, đã fix IAT nhưng đều ko được. Em nghĩ chắc chỉ còn Inline Patching.
Nhưng em không tài nào tìm được nơi cần patch cả.
Tất cả chỉ vì lòng ham học hỏi của em. Nên mong các bác hiểu cho em và giúp đỡ em nhiệt tình hơn nữa.
Xin các bác chỉ giáo cho em.
[Up] [Print Copy]
  [Question]   Unpack Total Commander version 7.04a 12/10/2009 09:31:38 (+0700) | #6 | 195324
majesty
Member
[Minus]    0    [Plus]
Joined: 19/09/2008 21:28:52
Messages: 3
Offline
[Profile] [PM] [Email]

ngocson2vn wrote:
Trước tiên em xin cảm ơn bác gsmth.
Bác mắng oan em quá. Em không phải là xin cr@ck. Crk thì em có rồi
Đây là link down crk: http://rs432.rapidshare.com/files/141676777/tc704a.rar
hoặc http://rapidshare.com/files/133894978/Total_Commander_7.04.rar
Vấn đề em gặp phải đúng như bác nói là sau khi unpack xong chạy nó luôn báo lỗi.

Em còn non kém xin các bác chỉ giáo giúp em chi tiết hơn nữa được ko?
Em đã tìm được OEP, đã fix IAT nhưng đều ko được. Em nghĩ chắc chỉ còn Inline Patching.
Nhưng em không tài nào tìm được nơi cần patch cả.
Tất cả chỉ vì lòng ham học hỏi của em. Nên mong các bác hiểu cho em và giúp đỡ em nhiệt tình hơn nữa.
Xin các bác chỉ giáo cho em. 


Cậu có thể đưa link soft đấy lên đây không?để mình lấy về Unpack thử xem thế nào.
[Up] [Print Copy]
  [Question]   Unpack Total Commander version 7.04a 18/10/2009 22:36:16 (+0700) | #7 | 195965
anhnam14
Member
[Minus]    0    [Plus]
Joined: 16/03/2008 11:11:02
Messages: 14
Offline
[Profile] [PM]
Bác có thể qua: reaonline.net tìm các tút unpack UPX hay len google search bộ tút khác về xem rồi tự mần lấy.
Chúc bác thành công
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|