CraCKeaR uN PRoGRaMa eMpaCaDo I
Es esta seccion os presentare una forma ridicula de desempacar un archivo empacado:
- Abrimos el ProcDump y abrimos el programa a crackear con el PE
Editor, entramos en Sections y nos fijamos
en la columna de Name, los mas habituales son .text,
.CODE, .idata, .data, .rsrc y .reloc (puede que halla mas). Si veis algo
como .aspack, .UPX, .Crunch etc, significa que ese archivo esta empacado
con ese empacador asi que directamente salimos de ahi y nos metemos en Unpack,
elegimos es tipo de empacador que hallamos visto, elegimos el fichero y a desempacar
que se dice.
- Una vez desempacado os pedira una Path y un nombre para vuestro fichero desempacado,
asi que eso. Hay otra posibilidad y es que la version del empacador que hallas
elegido no sea la correcta por lo que el ProcDump se queda "colgado",
es decir, que no rulara, asi que ya sabes hay que ir probando con las diferentes
versiones, y sigue sin tirar........ pues pasa a la siguiente seccion de este
tutorial xDDD