So hier mal vorab meine Tutorialreihe
Was lerne ich da?
1. Unpacken von UPX für n00bs
2. Manuell Unpacken von UPX
In Arbeit:
3. Adressen im Trainer finden
4. Wie schütze ich mich gegen sniffen von meinen Trainer
Die GFX ist nur vorläufig, bin in diesem Fach nicht gut^^, aber vvl hat ja jemand von euch lust, mir eine passende GFX zu machen.
Wer wünsche hat was noch für Themen mit rein kann, schreibt mir ne PM und ich setzte es auf meine ToDo liste.
Ich werde diese Reihe immer weiter führen
PS: Wer Rechtschreibfehler findet darf sie behalten oder mich höfflich darauf hin weisen ;-)
gr33tz fr33k
Ich weise dich höflich darauf hin, dass höflich mit nur einem F geschrieben wird
:P sehr höffflich von dir
Na da bin ich ja mal gespannt. Grade das mit dem manuellen Entpacken ist ein mehr oder weniger heikles Thema. Ich schreibe jetz grade vom Handy aus aber wenn ich heute nachmittag wieder von Arbeit zuhause bin schau ich mir das auch mal an wie Du UPX manuell entpackst.
grEEtZ sILeNt heLLsCrEAm
Boah ey was für ne ehre meinen Trainer dafür zu nehmen...
Abgesehen davon das dass auch noch etwas einfacher geht sind teilweise ein paar erklärungen falsch bzw. nicht ganz korrekt. Aber ansonsten weitestgehend nachvollziehbar und reproduzierbar.
Und...
Zitat:So hier will ich mich auch erstmal bei Don Krawallo aka sILeNt heLLsCrEAm "entschuldigen" das ich grade einen von deinen
Trainern nehme, aber UPX ist nicht sicher. Weiss ja nicht ob du nur die grösse reduzieren wolltest, oder vor Stealen schützen wolltest.
Ich weiß das UPX nur ein guter EXE Packer ist und Ja - Hauptsächlich habe ich diesen dazu genommen um die Dateigröße erheblich zu reduzieren. Aber man muss auch dazu sagen das dieser Packer wenige Systemresourcen frisst und eine große Kombatiblität besitzt. Soll heißen das dieser auch die wenigsten Probleme mit Antiviren- und Firewalllösungen sowie Betriebssystemen, obgleich nun 32 oder 64 Bit, macht.
grEEtZ sILeNt heLLsCrEAm
UPX wird nicht umsonst nur Packer genannt.
Um Programme aktiv und mehr oder weniger gut vor dem Reverse Engeneering zu schützen muss man zu Protectoren und/oder Obfuscatern greifen.
Zu den Tutorials ist zu sagen das sie, meiner Meinung nach, auf jeden Fall nicht in die Expertenkategorie einzuordnen sind , da sie einfach eine Schritt für Schritt Anleitung sind wie man einen Packer entpackt , der noch nicht einmal besonders ist. Außerdem gibt es bei google ca. 1 Million Ergebnisse wenn man nach unpacking UPX sucht. Schade finde ich auch , dass du nicht das Warum erklärt hast. Ich meine warum setzen wir einen Hardware Breakpoint on Access , bzw. warum ändert sich das ESP Register überhaupt und generell , warum das ESP Register und nicht EAX, ECX, EDX, EBX, EBP, ESI oder EDI?
Ansonsten bin ich schon auf deine weiteren Tutorials gespannt.
(04.11.2010, 22:52)Acubra schrieb: [ -> ]UPX wird nicht umsonst nur Packer genannt.
Um Programme aktiv und mehr oder weniger gut vor dem Reverse Engeneering zu schützen muss man zu Protectoren und/oder Obfuscatern greifen.
Zu den Tutorials ist zu sagen das sie, meiner Meinung nach, auf jeden Fall nicht in die Expertenkategorie einzuordnen sind , da sie einfach eine Schritt für Schritt Anleitung sind wie man einen Packer entpackt , der noch nicht einmal besonders ist. Außerdem gibt es bei google ca. 1 Million Ergebnisse wenn man nach unpacking UPX sucht. Schade finde ich auch , dass du nicht das Warum erklärt hast. Ich meine warum setzen wir einen Hardware Breakpoint on Access , bzw. warum ändert sich das ESP Register überhaupt und generell , warum das ESP Register und nicht EAX, ECX, EDX, EBX, EBP, ESI oder EDI?
Ansonsten bin ich schon auf deine weiteren Tutorials gespannt.
Warum ich es in die Expertenkategorie gesetzt habe, hat den einfachen grund, das ich diese reihe unendlich weitermache, mit allen möglichen Tutorials, von n00b-1337. Und ich denke wäre schlecht das in die Anfängersektion zu packen.
Zum Thema wie und warum habe ich angedeutet das man Grundkenntnisse braucht, und wenn man die hat muss man nicht alles erklären.
Aber da alle ja wissen wie man sowas entpackt spar ich mir meine anderen Tuts zum Thema Aspack etc....
Aber eine Sache hätte ich trotzdem noch beizutragen...
Versuch(t) mal diese Datei im Anhang mit FreeUPX oder UPX selbst zu entpacken...
(04.11.2010, 23:28)sILeNt heLLsCrEAm schrieb: [ -> ]Aber eine Sache hätte ich trotzdem noch beizutragen...
Versuch(t) mal diese Datei im Anhang mit FreeUPX oder UPX selbst zu entpacken...
Na hat es doch was gutes das ich dieses Tut gemacht habe^^, kannst mir den tipp sagen wie du das gemacht hast, für den Part 4 mit den Mitteln gegen sowas.
Anschauen tu ich es mir erst morgen, heute nicht mehr fit, aber mal schauen^^
EDIT: Und wo ist das Problem? hast vvl die falsche version geladen?