CraCKeaR uN PRoGRaMa eMpaCaDo I



Es esta seccion os presentare una forma ridicula de desempacar un archivo empacado:


- Abrimos el ProcDump y abrimos el programa a crackear con el PE Editor, entramos en Sections y nos fijamos en la columna de Name, los mas habituales son .text, .CODE, .idata, .data, .rsrc y .reloc (puede que halla mas). Si veis algo como .aspack, .UPX, .Crunch etc, significa que ese archivo esta empacado con ese empacador asi que directamente salimos de ahi y nos metemos en Unpack, elegimos es tipo de empacador que hallamos visto, elegimos el fichero y a desempacar que se dice.


- Una vez desempacado os pedira una Path y un nombre para vuestro fichero desempacado, asi que eso. Hay otra posibilidad y es que la version del empacador que hallas elegido no sea la correcta por lo que el ProcDump se queda "colgado", es decir, que no rulara, asi que ya sabes hay que ir probando con las diferentes versiones, y sigue sin tirar........ pues pasa a la siguiente seccion de este tutorial xDDD