каким протектором защищен файл?

Сейчас на форуме: (+7 невидимых)

Посл.ответ	Сообщение
isp Ранг: 4.4 (гость) Активность: 0=0 Статус: Участник	Создано: 15 ноября 2009 16:44 · Поправил: isp · Личное сообщение · #1 собственно сабж, не могу опеределить каким протектором защищен файл? FastScanner - DiE - PEiD - RDG Packer Detector - vmprotect при ручном анализе, возможно, upx+hide px буду очень признателен за помощь! и если возможно, подскажите по каким критериям определили, что тем или иным протектором был защищен файл.

RZSoft Ранг: 15.1 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 15 ноября 2009 16:51 · Поправил: RZSoft · Личное сообщение · #2 VMProtect это
isp Ранг: 4.4 (гость) Активность: 0=0 Статус: Участник	Создано: 15 ноября 2009 16:54 · Личное сообщение · #3 меня название секций .upx0 .upx1 .upx2 ввели в заблуждение... уверен, что vmprotect? по какому признаку определил?
Dream_ Ранг: 3.0 (гость) Активность: 0=0 Статус: Участник	Создано: 15 ноября 2009 16:55 · Личное сообщение · #4 Написан файл на Delphi, возможно добавлены fake-сигнатуры.
RZSoft Ранг: 15.1 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 15 ноября 2009 16:57 · Поправил: RZSoft · Личное сообщение · #5 уверен, никаких fake сигн там нет написан на делфи + ВМ ничем не пакован после вм
isp Ранг: 4.4 (гость) Активность: 0=0 Статус: Участник	Создано: 15 ноября 2009 16:58 · Личное сообщение · #6 Dream_ пишет: Написан файл на Delphi, возможно добавлены fake-сигнатуры. то что написан на делфи я знаю, предыдущие не упакованые версии ломались хорошо
theCollision Ранг: 271.5 (наставник), 12thx Активность: 0.15↘0 Статус: Участник Packer Reseacher	Создано: 15 ноября 2009 16:58 · Поправил: theCollision · Личное сообщение · #7 isp Написан на дельфи(оригенал) судя по результату АПИ-логера и в дампе есть некоторые строки: Code: C:\Program Files (x86)\EurekaLog 6\Delphi11\EDebug.pas Assertion failure• RegisteredOwner• \SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION• \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION• DefName• \SOFTWARE\MICROSOFT\MS SETUP (ACME)\USER INFO• Microsoft• ----- My love is very cool girl.
isp Ранг: 4.4 (гость) Активность: 0=0 Статус: Участник	Создано: 15 ноября 2009 17:00 · Личное сообщение · #8 theCollision пишет: ispНаписан на дельфи(оригенал) судя по результату АПИ-логера и в дампе есть некоторые строки: да мне не надо на чем написано, надо определить 100%-ый протектор
isp Ранг: 4.4 (гость) Активность: 0=0 Статус: Участник	Создано: 15 ноября 2009 17:01 · Личное сообщение · #9 RZSoft пишет: уверен, никаких fake сигн там нетнаписан на делфи + ВМничем не пакован после вм спасибо! а как ты определил если не секрет? версия вмпрота 1,7?
RZSoft Ранг: 15.1 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 15 ноября 2009 17:03 · Личное сообщение · #10 или 1.7 или 1.8
isp Ранг: 4.4 (гость) Активность: 0=0 Статус: Участник	Создано: 15 ноября 2009 17:05 · Личное сообщение · #11 RZSoft пишет: или 1.7 или 1.8 окей, а чем опеределил?
RZSoft Ранг: 15.1 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 15 ноября 2009 17:13 · Личное сообщение · #12 умом
isp Ранг: 4.4 (гость) Активность: 0=0 Статус: Участник	Создано: 15 ноября 2009 17:27 · Личное сообщение · #13 всё, всем спасибо! админ, тему можно удалять!
progopis Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 15 ноября 2009 17:28 · Личное сообщение · #14 Отдельная тема для этого существует!

Для печати