☠️UNPACKING

Que es un packet?

El packet es una forma de comprimir los archivos, pero no solo lo compirme si no que tambien lo protege, haciendo mas dificil de obtener el codigo de este. Esto se puede representar de esta forma:

En esta parte tambien podemos ver que es y como funciona el Entry Point (EP) y el Original Entry Point (OEP) .

Podemos ver la diferencia de un ejecutable normal a un ejecutable en Packet:

EP del inicio de un ejecutable original

OPE inicio del mismo ejecutable pero este empacado

Mapa de memoria del ejecutable original

Mapa de memoria del mismo ejecutable empacado

Debemos de tomar en cuenta que en varias ocaciones nos toparemos con binarios empaquetados que tienen protecciones ante debuging, para saber esto lo que debemos hacer es correrlo en en debuger (en mi caso x64dbg) y si se ejecuta no tinen protecciones.

Para analisar uin binario empacado debemos de detener el programa en el OPE ya que como vemos este no inicia donde deberia debido a las protecciones:

Para esto debemos ponemos un breakpoint en el 00401000 que segun la imagen de referencia del principio, aqui sera donde escribira el codigo.

Breakpoint

Al correrlo se detiene al inicio del codigo

Y aqui ya estamos especificamente en el OEP