 |
eXeL@B —› Основной форум —› armadillo в armadillo бывает? |
| Посл.ответ | Сообщение |
|
|
Создано: 20 мая 2006 07:08 · Личное сообщение · #1 ВОобщем, игрушка от miniclip. www.miniclip.com/triviamachine/triviamachine.htm (внизу кнопка download) PEID говорит Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks Распаковал и (даже если секции армы отрезать) теперь PEID говорит то же самое! Ну и олли тоже. При этом размер экзешника увеличился с 6 до 21 мегабайта.  |
|
|
Создано: 20 мая 2006 10:29 · Личное сообщение · #2 Как уже неоднократно говорилось PEID не правильно определяет версию Armadillo. Воспользуйся внешним файлом сигнатур для Armadillo. |
|
|
Создано: 20 мая 2006 13:01 · Личное сообщение · #3 (еще прогу не видел, но все таки) Дык а может несколько раз запакован просто????? Распаковывай дальше..... |
|
|
Создано: 20 мая 2006 14:56 · Личное сообщение · #4 voodoo69 пишет: Ну и олли тоже. ух ты, а с чего это олли стало названия протов определять ? =)) Сама арма определяет что прога ею запакована по специфическим значениям LinkerVersion в хидере ПЕ, например
попробуй замени эти 5352 на что-нить другое... PS если файл дважды запакован то это сразу видно (по EP например и ещё по много чему), а если он распакован то какая разница что там говорят всякие анализаторы ;) |
|
|
Создано: 20 мая 2006 18:13 · Личное сообщение · #5 voodoo69 После распаковки PEiD будет всегда говорить что типа на проге все еще висит арма... удаляй сексции армы + Rebuild PE Header или заного Rebuild Resource 
|
|
|
Создано: 21 мая 2006 05:14 · Личное сообщение · #6 спасибо, разобрался. пеид наврал. все там уже распаковано, осталось покрякать... |
|
eXeL@B —› Основной форум —› armadillo в armadillo бывает? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати