Subscribe to Feeds

Script en Python para desempaquetar un PE

El último y final Nivel 5 del Concurso 1 de CracksLatinos.


Aquí se nos pedía escribir un script en python que sea capaz de desempacar un Aspack o UPX y además, comprobar que la tabla IAT (Import Table Address) esté en perfecto estado.

El fichero incluye el script en Python tanto para la descompresión como el debugger. También incluye el Crackme v1.0 de Cruehead comprimido con UPX.

Lo podéis descargar aquí.

AbsshA

2 comentarios:

amerikano dijo...

Buena Shaddy por volver con el blog xD, se esperan mas entradas, aproposito creo que me va a servir este tute para ver si creo mi script que me copie los bytes perdidos de la VM de asprotect al programa en una nueva seccion, vamos a ver.... :).

salu2 y adelante.

Shaddy dijo...

Pues es que vengo con muchísimas ganas, y voy a actualizar todo y más a menudo, tambien en cuanto terminemos de escribir la solucion al reto #2 de panda...

Un saludo AmeRiK@no.

Shaddy.