Unpacking&PE-Format

CDW

Moderator
Mitarbeiter
Ein kleiner Dreiteiler zum Thema "unpacking" und allgemein "Portable Executable Format"..

Zielgruppe sind auf jeden Fall die Anfänger, nur wohl nicht die absoluten (Olly starten muss man schon können ;)).
Das erste Tutorial sollte eigentlich einen groben Überblick schaffen und paar Begriffe klären. Am besten, man hat schon ein paar Erfahrungen gesammelt.

Das zweite ist das ausführlichste und behandelt im wesentlichen das PE-Format und Details.
Es greift auch die Themen vom ersten nochmal auf und erläutert die "beliebten" Begriffe wie VA,RVA,OEP usw. Gleichzeitig steckt da auch viel Stoff drin, also je nach Kenntnissstand auch mal paar ruhige Abende einplanen ;)

Hier wird auch bewusst auf einige Tools verzichtet und stattdessen per Hand korrigiert (obwohl es mit Tools schneller gehen würde).
Im dritten wird es praktischer und hier zeigt es sich, dass man wirlkich einiges problemlos und gar schneller "zu Fuß" erledigen kann.

In allen drei Teilen habe ich versucht die Idee hinter "unpacking" zu vermitteln. Insbesondere das zweite Tutorial geht darauf ein. Mag sein dass es schnellere Methoden gibt (schließlich handelt es sich um MEW/FSG ;) ) - aber "4 mal F8 drücken und dann F9 bis im Stack xyz erscheint" was man häufiger in anderen Anleitungen findet, ist imho eher "human Script" und beantwortet das "wie?" aber nicht "warum?".
 

SUID:root

Member of Honour
Genial, CDW. :)

Vielen Dank. Ich habe das zwar noch nicht angesehen, bin mir aber sicher, dass diese Tutorials qualitativ sehr hochwertig sind, so wie alles aus dem Hause CDW. ;)
Interessant finde ich auch, dass ich mich als Zielgruppe angesprochen fühle. *g*
Sobald ich etwas Zeit habe (heute oder morgen) werde ich mir das mal zu Gemüte führen. Ich bin schon sehr gespannt und hoffe schon jetzt, dass da noch mehr kommt. :)

Viele Grüße

root

Edit: Ich habe das mal gepinnt; wäre schade wenn das unter all den Crackmes unterginge. ;)
 

w4rd*

New member
Hi ^-^ bin neu hier und wollt mir die Infos über PE Format ziehen... Win32:Malware-gen sagt mir mein scanner... x) darf ich fragen was da alles drin ist?
 

CDW

Moderator
Mitarbeiter
Zwei KeygenMes und ein UnpackMe samt zugehörigen Lösungen.
Alle gepackt mit MEW/FSG oder Modifikationen.

Die AVscanner dürften hier auf die Signaturen der Packer anspringen (da diese früher von Kindern zum "Tarnen" ihrer Malware genutzt wurden - und weil es sich um kostenlose Packer ohne kommerziellen Hintergrund handelt, stufen AVs gerne einfach den kompletten Packer als "böse" ein :rolleyes:).
Es wird jedoch niemand gezwungen, die Exen zu starten - den theoretischen Teil kann man auch aus den Lösungen im HTML Format anlesen :rolleyes:
 
Oben