Не получается распаковать exe упаковщиком upx

Сейчас на форуме: vsv1, Alf (+4 невидимых)

Посл.ответ	Сообщение
showmy Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 22 октября 2015 20:04 · Личное сообщение · #1 Здравствуйте. Пытаюсь взломать CrackMe.exe Исследователем PEinfo я онбаружил, что файл упакован упаковщиком upx. После распаковки файл перестает работать. Не подскажете, с чем это связано и в какую сторону копать? Добавлено спустя 3 минуты Извините, забыл приложить сам кряк https://drive.google.com/file/d/0B7C-mqdwxUwPR0IwQ25aWDN4SVU/view?usp=sharing

dosprog Ранг: 431.7 (мудрец), 390thx Активность: 0.73↘0.32 Статус: Участник	Создано: 22 октября 2015 20:56 · Поправил: dosprog · Личное сообщение · #2 showmy пишет: После распаковки файл перестает работать. Не подскажете, с чем это связано и в какую сторону копать? Ну зачем же с чужой помощью решать крякми? - Просто попробовали - не получилось, значит не на на вас он был рассчитан. Кругом полно нерешённых задач, что же теперь, переживать по этому поводу?
showmy Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 22 октября 2015 21:01 · Поправил: showmy · Личное сообщение · #3 Потому что хочу научится. Пытаюсь снять дамп с памяти, нашел Оригинальную точку входа в запакованном файле: JMP CrackMe.01464D71 В PE info узнал Image Base 01340000 В Import Reconstructor ввожу OEP (01464D71 - 01340000 = 124D71), но получаю сообщение Could Not find anything good at this OEP! Не подскажете, где я ошибся?
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 22 октября 2015 21:28 · Личное сообщение · #4 учатся не на крекми на крекми проверяются
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 22 октября 2015 21:33 · Личное сообщение · #5 showmy Ты издеваешься? Code: D:\Reversing\upx308w>upx -d CrackMe.exe Ultimate Packer for eXecutables Copyright (C) 1996 - 2011 UPX 3.08w Markus Oberhumer, Laszlo Molnar & John Reiser Dec 12th 2011 File size Ratio Format Name -------------------- ------ ----------- ----------- 6139392 <- 2934784 47.80% win32/pe CrackMe.exe Unpacked 1 file. \| Сообщение посчитали полезным: _FUCKER_
showmy Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 22 октября 2015 21:35 · Поправил: showmy · Личное сообщение · #6 Он после распаковки upx не запускается. Думал что это защита crc или на размер файла - в оригинальном файле поменял crc - и увеличил размер файла - на работоспособность не повлияло. Какая еще может быть защита?
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 22 октября 2015 22:07 · Поправил: TryAga1n · Личное сообщение · #7 В первом же коле на оепе вся защита. Как я понимаю, данный крякмис задумывался для тренировки инлайн-патчинга упыха, а не для распаковки, ибо стаб родной. p.s.: если все-таки хочешь распаковать и ковыряться, то отключи ASLR. А что это такое и как с этим бороться ты найдешь в гугле
showmy Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 23 октября 2015 00:15 · Поправил: showmy · Личное сообщение · #8 Подскажите, Вы сейчас говорите о распакованном файле? JMP CrackMe.01254D7B - про этот переход? Ошибка именно при исполнении MOV EAX, DWORD PTR DS:[59FF10]. Как я понимаю, в памяти по адресу 59FF10 нет данных, и возникает исключение, правильно?
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 23 октября 2015 05:33 · Личное сообщение · #9 showmy пишет: исполнении MOV EAX, DWORD PTR DS:[59FF10]. Как я понимаю, в памяти по адресу 59FF10 нет данных, и возникает исключение, правильно? И не только в нем, проблема эта возникла из-за ASLR и как я уже писал выше, чтобы побороть эту хрень, нужно выключить ASLR, тогда все прекрасно распаковывается и работает. \| Сообщение посчитали полезным: showmy
showmy Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 23 октября 2015 06:52 · Личное сообщение · #10 Получилось! С помощью PEditor отредактировал заголовок и отключил ASLR, благодарю! Буду копаться дальше

Для печати