sorry for all these post guys but i really need to learn this stuff can i get a link or something for OEP and PE how does this help me get what i want ? serial etc.. or does it only have to be a packed program for me to get the PE or OEP

warf

you have to read tutorials jeje

OEP, is original entry point

Is the ENTRY POINT of the unpacked (original) file, when you pack the file this point is named OEP (original entry point)

I think you need read more tutorials is difficult explian in a forum, and i donīt speak in english well, maybe i confuse you, but i have clear in my mind jeje.

Ricardo Narvaja

hey Ricardo Narvaja explain it in spanish and i will transulate it in babelfish to english

warf

you have to read tutorials jeje

OEP, is original entry point

Is the ENTRY POINT of the unpacked (original) file, when you pack the file this point is named OEP (original entry point)

I think you need read more tutorials is difficult explian in a forum, and i donīt speak in english well, maybe i confuse you, but i have clear in my mind jeje.

Ricardo Narvaja

Bueno pero quizas el traductor lo confunda mas

Cuando tu tienes un programa sin empacar, este tiene un punto de entrada que es la primera linra que se va a ejecutar seria al estar sin empacar aun el EP o ENTRY POINT.
Si tu lo empacas por ejemplo con asprotect o otro packer, obviamente el programa ahora empacado no comenzara a ejecutarse en la misma linea que antes, pues esta empacado y tiene que correr el packer antes para desempacarlo.

Entones el packer tendra su propio punto de entrada pero el antiguo punto de entrada que el programa tenia antes de empacar se lo llama OEP porque era el punto de entrada original antes de empacar el programa.

Como el packer desempacara el programa en la memoria casi todos saltan luego de haberlo desempacado al oep y comienzan a ejecutar el codigo original, por eso se trata de hallar el oep pues es la primera linea del codigo original del programa y un buen punto para dumpear.

Ricardo Narvaja

Bueno pero quizas el traductor lo confunda mas

Cuando tu tienes un programa sin empacar, este tiene un punto de entrada que es la primera linea que se va a ejecutar, seria al estar sin empacar aun, el EP o ENTRY POINT.
Si tu lo empacas por ejemplo con asprotect o otro packer, obviamente el programa ahora empacado no comenzara a ejecutarse en la misma linea que antes, pues esta empacado y tiene que correr el packer antes para desempacarlo.

Entones el packer tendra su propio punto de entrada pero el antiguo punto de entrada que el programa tenia antes de empacar se lo llama OEP porque era el punto de entrada original antes de empacar el programa.

Como el packer desempacara el programa en la memoria casi todos saltan luego de haberlo desempacado al oep y comienzan a ejecutar el codigo original, por eso se trata de hallar el oep pues es la primera linea del codigo original del programa y un buen punto para dumpear.

Ricardo Narvaja

Ricardo Narvaja

since eip ep etc.. is helping you guys find the entry point for packed programs. what can i use for none packed programs ? and how will it get me to my serial faster ?

warf

Ricardo Narvaja
Bueno pero quizas el traductor lo confunda mas

Cuando tu tienes un programa sin empacar, este tiene un punto de entrada que es la primera linra que se va a ejecutar seria al estar sin empacar aun el EP o ENTRY POINT.
Si tu lo empacas por ejemplo con asprotect o otro packer, obviamente el programa ahora empacado no comenzara a ejecutarse en la misma linea que antes, pues esta empacado y tiene que correr el packer antes para desempacarlo.

Entones el packer tendra su propio punto de entrada pero el antiguo punto de entrada que el programa tenia antes de empacar se lo llama OEP porque era el punto de entrada original antes de empacar el programa.

Como el packer desempacara el programa en la memoria casi todos saltan luego de haberlo desempacado al oep y comienzan a ejecutar el codigo original, por eso se trata de hallar el oep pues es la primera linea del codigo original del programa y un buen punto para dumpear.

Ricardo Narvaja

there are excellent tuts i internet is impossible explain all the variants of this topics.

I donīt recommend my tuts for the reason are writed in spanish, but there are very good tutorials in english.

Ricardo Narvaja