Unpack 01 - UPX->[SOLVED]

[Master]

PACKER: UPX 1.93 beta
PARAMETRY: -9 --skip-loadcfg

Tak zdravím.Vitam vas na prvnim unpack cme v nasi skolce.Doufam,ze ste si aspon lehce zkouseli nahravani pres BB flashback.Vim,ze u toho packeru to nebude moc uzitecne,ale byl bych rad,kdyby se tu ty videa objevovaly,aby ste si na to postupne zvykali.
Pokud mozno,delejte veskere unpacky pomoci debugeru a ne zpetnych utilit jako v tomto pripade,i kdyz samozrejme,i to se pocita.Tak tedy:

Code: [Select]


http://www.unpackschool.free-site-host.com/UnpackingSchool/UPX/TARGET/notepadexe
http://www.unpackschool.free-site-host.com/UnpackingSchool/UPX/TARGET/info


V infu je to same,co v zadani.Popripade si to sosnete primo z ftp pomoci loginu v pravidlech.

Enjoy it  

[Z!L0G80]

upx -d notepad.exe no tohle snad nemyslis vazne   kdyz uz tak modifikovany upx se znicenyma udajema aby neslo upx -d pouzit no pak se da pouzit upxrip  :confused:  jako sorry ale na tohle video delat nehodlam :rolleyes:

[Master]

Vsak sem rikal,u tohodle targetu snad ani neni potreba.Ale co tak zkusit udelat unpack v ollym,vim si,ce ze to otazka +-10 vterin,ale mohlo by se to ukazat
Pokud to nikdo nezmakne,tak to jeste udelam ja

[eraser]

No, mám to ručne unpacknuté... pou?il som OllyDbg, Dump, ImpREC a na zmen?enie LordPE. Ak to niekto ofajčil kraj?ie, tak napí?te ako. Ak rozchodím to softík, tak spravím video.

Inak, nechcel by niekto naprogramovať unpacker?  

[Master]

chtelo by to scriptik ale zatim nemam paru,jak se delaj...

[eraser]

Ja mám od Hypna zdroják, ktorý tento celý proces spraví automaticky. ?koda, ?e na konci e?te ten súbor neoptimalizuje, ale to u? je len malá chybička krásy. Jo a ten source robil nejaký Bratalarm.

[llAmElliK]

1 - k tomuto packeru neni treba impREC (v ollym zatrhni Rebuild IAT)
2 - na co unpacker - bohate staci script , upx -d , nebo jakykoliv generic unpacker (PEiD , PETools apod)
3 - co se tyce "optimalizace kodu" povetsinou jsou v haji "resource" - pak staci pouzit Resource Fixer.

Ale jak rika Z!80 - existuje nekolik "vychytavek" jako UPX Scrambler (nekolik druhu) ktery dokazou generic unpack trochu ztizit..
UPX neni primarne tvoren jako "ochrana" softwaru , ale jako kompresor (o tom vypovida i to ze samotny nastroj umi i nasledny unpack) - pokud chci aplikaci alespon trochu chranit pred "kazdym" stouralem a hodne ji zmensit pouzivam FSG.

[eraser]

1. Skú?al som, nefungovalo mi, neviem prečo... preto ten ImpREC.
2. To je jasné, ale ide o pokročilej?ie techniky programovania, tak?e na ?kodu veci to nie je, tak?e kto je borec v ASM, mohol by sa zabaviť. Ono upx -d, ak ide, je jednoznačne najlep?í, preto?e vráti pôvodný stav 1:1.
3. Toto mi nie je jasné, resp. nenarazil som na to. Mohol by si to viacej opísať?

Čo sa týka vychytávok, tak pokiaľ viem, modifikovaný UPX je pou?itý na Anti Victim. Ručná úprava je v?ak otázkou pár minút, resp. podľa toho, kto vie ako rýchlo klikať my?ou a na konci nasleduje upx -d.

[llAmElliK]

3. Toto mi nie je jasné, resp. nenarazil som na to. Mohol by si to viacej opísať?

No - staci kdyz si zkusis unpack otevrit trebas v resource tuneru ci hackeru pak to uvidis - neni to pokazde ale stava se to.

[eraser]

No, mám to nahrané... e?te by sa patril krátky popis, ale mo?no sa na neho vyka?lem. Uploadnem to cez víkend, keď budem doma, lebo z práce dačo dávať na ftp... som rád, ?e mi ide aspoň sosanie.

Tro?ku som sa ofajčil a nahrával to vo vysokom rozlí?ení, tak?e som to musel zmr?tiť, čo malo za následok men?iu deformáciu, no je to stále celkom dobre čitateľné, navy?e sa to zmestí do malého okna.

[Master]

Zas koukej,pokud to nema ve vysledku nejakou extra velikost,tak to nemusis orezavat.
Jinak dneska taky nahraju svuj postup a nahodim to na ftp.A vecer sem hodim asi dalsi unpackme.

[eraser]

solution [4,45 MB]:

Code: [Select]


http://www.unpackschool.free-site-host.com/UnpackingSchool/UPX/solutions/eraser/t4c-unpack01-upx-solution-zip