| Сейчас на форуме: Slinger (+6 невидимых) |
 |
eXeL@B —› Основной форум —› LCC Win32 1.x -> Jacob Navia [Debug] (part 2) |
| Посл.ответ | Сообщение |
|
|
Создано: 14 февраля 2007 08:44 · Поправил: 0xy · Личное сообщение · #1 Млин, ну не закрывайте топ так быстро! Я даже файл выложить не успел. Все ж похоже на пакер: в импорте всего 4 функции из кернел Вот, гляньте:  4598_14.02.2007_CRACKLAB.rU.tgz - lcc.rar
 |
|
|
Создано: 14 февраля 2007 08:50 · Поправил: ssx · Личное сообщение · #2 тебе русским языком сказали - lcc это компилятор, а не пакер |
|
|
Создано: 14 февраля 2007 08:57 · Личное сообщение · #3 Меня больше интересует по каким критериям 0xy кажется что это пакер. Даже не вооруженным глазом проклацав пейдждауном в Хьювере видно что файл не пакован. У всех файлов энтропия не переваливает за 4. + Пользуйся кроме PE-ID еще и RDG PD |
|
|
Создано: 14 февраля 2007 09:00 · Личное сообщение · #4 0xy пишет: Все ж похоже на пакер: в импорте всего 4 функции из кернел А из других библиотек? Там же их дох..я! Даже ольга говорит, что ф-я 4015E2 - WinMain А вообще по косвенным признакам надо догадываться - DiE показывает энтропию 65 => не пакован. |
|
|
Создано: 14 февраля 2007 09:03 · Личное сообщение · #5 WoLFeR пишет: Меня больше интересует по каким критериям 0xy кажется что это пакер. Даже не вооруженным глазом проклацав пейдждауном в Хьювере видно что файл не пакован. Да я вижу, что не пакован. Но меня смутило слишком малое кол-во функций кернел в импорте, ну и + PEid такое выдал, вот и подумал, что прот какой-то... |
|
|
Создано: 14 февраля 2007 09:05 · Личное сообщение · #6 HoBleen пишет: DiE показывает энтропию 65 Это что за энтропия такая? если энтропия >7 то пакован откуда там 65 |
|
|
Создано: 14 февраля 2007 09:06 · Личное сообщение · #7 0xy либо выкладывойте все файлы включая dll и с правельными нозванеями либо закройте топег :\ я лично ничего сукаапасного не нашел в этих файлах а вот в других очень даже может быть :\ это поидее отвлекает внимание рисуя что-то... откуда это у вас? 0xy пишет Все ж похоже на пакер: в импорте всего 4 функции из кернел В мемориз! однозначно 
|
|
|
Создано: 14 февраля 2007 09:32 · Личное сообщение · #8 0xy пишет: PEid такое выдал peid совершенно верно сказал что это прога скомпилена lcc с дебажной инфой |
|
|
Создано: 14 февраля 2007 13:19 · Личное сообщение · #9 WoLFeR пишет: Это что за энтропия такая? если энтропия >7 то пакован откуда там 65 мда))) дружочек вам на васм надо... вот лучше бы спросили от куда там 7 и по какому алго она считается... 
----- [nice coder and reverser] |
|
|
Создано: 14 февраля 2007 14:09 · Личное сообщение · #10 Не важно, и без энтропии на глаз можна определить пакован файл или нет. |
|
|
Создано: 14 февраля 2007 23:56 · Личное сообщение · #11 0xy - заодно и Pelles C посмотри - мож пригодится www.smorgasbordet.com/pellesc/ www.johnfindlay.plus.com/pellesc/index.html |
|
eXeL@B —› Основной форум —› LCC Win32 1.x -> Jacob Navia [Debug] (part 2) |
Для печати