โ˜ ๏ธUNPACKING

Que es un packet?

El packet es una forma de comprimir los archivos, pero no solo lo compirme si no que tambien lo protege, haciendo mas dificil de obtener el codigo de este. Esto se puede representar de esta forma:

En esta parte tambien podemos ver que es y como funciona el Entry Point (EP) y el Original Entry Point (OEP) .

Podemos ver la diferencia de un ejecutable normal a un ejecutable en Packet:

EP del inicio de un ejecutable original
OPE inicio del mismo ejecutable pero este empacado
Mapa de memoria del ejecutable original
Mapa de memoria del mismo ejecutable empacado

Debemos de tomar en cuenta que en varias ocaciones nos toparemos con binarios empaquetados que tienen protecciones ante debuging, para saber esto lo que debemos hacer es correrlo en en debuger (en mi caso x64dbg) y si se ejecuta no tinen protecciones.

Para analisar uin binario empacado debemos de detener el programa en el OPE ya que como vemos este no inicia donde deberia debido a las protecciones:

Para esto debemos ponemos un breakpoint en el 00401000 que segun la imagen de referencia del principio, aqui sera donde escribira el codigo.

Breakpoint
Al correrlo se detiene al inicio del codigo

Y aqui ya estamos especificamente en el OEP

รšltima actualizaciรณn