 |
eXeL@B —› Основной форум —› Поиск сигнатуры в памяти |
| Посл.ответ | Сообщение |
|
|
Создано: 31 августа 2006 04:58 · Личное сообщение · #1 Есть программка которая ищет сигнатуру в памяти чужого процесса. Если программа не запакованна - всё отлично, находит. Если же упаковать upx - не находит. Соответственно вопрос: upx что, частями распаковывает\упаковывает? Как быть?  |
|
|
Создано: 31 августа 2006 05:16 · Личное сообщение · #2 Хм, по чатям upx вроде не распаковывает... А что за программка, может зальешь куда-то, что б потестить? ----- -=истина где-то рядом=- |
|
|
Создано: 31 августа 2006 08:53 · Личное сообщение · #3 nope может сигнатура не самая удачная. Надо протестить на разных сигнатурах и разных еxe. >по чатям upx вроде не распаковывает... И я про такое тож не слышал. |
|
|
Создано: 31 августа 2006 10:05 · Личное сообщение · #4 nope пишет: upx что, частями распаковывает\упаковывает? Упх ниче по частям не распаковывает. В памяти после распаковки висит валидный имэйдж файла. nope пишет: Как быть? Менять алгоритм сканирования. Видать именно он через жепу работает. И откуда уверенность что она сканирует именно память процеса, а не смотрит что есть процес а сканит сам бинарник на диске? |
|
|
Создано: 01 сентября 2006 03:50 · Личное сообщение · #5 nope пишет: Как быть? Поменяй имена секций у неупакованного экзе. Если прога не найдет сигнатуру - выкинь ее. |
|
|
Создано: 01 сентября 2006 11:27 · Личное сообщение · #6 nope если в неупакованном находит, то сигнатура здесь скорее всего ни при чем, просто алгоритм плохой. такое может быть еще в том случае, если программа, которая сканирует память процесса, не дождалась пока твоя упакованная прога распакуется после запуска. так что воспользуйся советом tundra37 и выкинь её. посмотри еще с помощью APIS32 какие функции вызывает интересующая прога или выложи её здесь. |
|
eXeL@B —› Основной форум —› Поиск сигнатуры в памяти |
Для печати