Extraer Stub de un anotador encriptado

El usuario que posteo esto no tiene suficiente reputacion en el foro. Se aconseja tener precaución.
Buenas tardes a tod@s.

Estoy trabajando en el tema del modding y tengo un anotador encriptado al que le he sacado las firmas de nod32 y vipre.

El problema es que no se como hacer ahora para extraer el stub libre de firmas para usarlo con el crypter.

Muchas gracias de antemano.
Diffea el stub con tu binario fud y debería verse donde empieza cada cosa

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Es muy simple en algún editor hexadecimal ejemplo hex workshop arrastra los 2 archivos..... el anotador encriptado y el stub original, mira en que offset termina el stub orig. digamos como ejemplo offset 184052, dirígete a ese offset en el anotador encryptado que fudeaste y de allí para arriba hasta el primer offset eso es el stub copia todo el código y renombra simple. Siempre hace backup por las dudas que te equivoques- 
Hay otro metodo que consiste que comparar archivos siempre con el stub orig y el anotador encryptado podes compararlos con algún editor hexa como mencione y te va a mostrar las diferencias entre archivos así podes ver bien las modificaciones que hiciste y recomponer en caso que rompa cuando modeas. Saludos.
 
Aplica la misma modificacion al Stub original. Si no, en el encriptado busca los delimitadores que seguramente tenga. y borra la parte encriptada.
Muchas gracias por las respuestas, no se lo que es diffear, pero al final lo he hecho un poco como me habeis dicho, he comparado el stub original con el encriptado y he copiado los offset al stub, y funciona a la perfeccion, asique muchas gracias por la ayuda.  Aprovechando ya el hilo, estoy centrado en el tema del modding, queria preguntar, ¿Ademas de las tecnicas de avfucker, dsplit y dsplit alternativo, hay mas tecnicas recomendables? He usado hexing para borrar parte del stub y ver si me quitaba firmas y seguia funcionando, pero he leido tambien sobre metodo como XOR de los que no tengo idea y no encuentro informacion de calidad.  Muchas gracias de nuevo.
Responder

Volver a “Troyanos y Herramientas”