 |
eXeL@B —› Вопросы новичков —› Как дизасемблировать файлы с нестандартным расширением? |
| Посл.ответ | Сообщение |
|
|
Создано: 28 октября 2007 20:58 · Личное сообщение · #1 Cуть проблемы такова. Есть плагин к TheBat, называется AntispamSniper 2.7.1.1 с расширением tbp. Кто занает подскажите как дизасемблируются такие файлы. Хотелось бы узнать алгоритм действий при дизасемблировании файлов с нестандартными расширениями. У кого какие будут мнения? Заранее благодарен.  |
|
|
Создано: 28 октября 2007 23:05 · Личное сообщение · #2 Посмотри любым редактором(хоть блокнотом) заголовок файла, вероятно это просто переименнованная длл |
|
|
Создано: 29 октября 2007 01:52 · Личное сообщение · #3 Cкорее всего да. Но от этого не легче. Все что выдают дизасемблеры импортируемые функции и ЕР. |
|
|
Создано: 29 октября 2007 04:06 · Личное сообщение · #4 Она поди пакованная. Посмотри peid'ом. ----- Security through obscurity is just an illusion |
|
|
Создано: 29 октября 2007 04:35 · Личное сообщение · #5 Да оказывается пакованная только peid не определяет чем. И сразу возникает вопрос , а как распаковать dll'ки. Про ехе много написано, но не разу не встречал как dll распаковывают. |
|
|
Создано: 29 октября 2007 08:04 · Личное сообщение · #6 The Bat в ольку, там Debugging Options -> Events -> Break on new module (DLL) ----- invoke OpenFire |
|
|
Создано: 30 октября 2007 13:39 · Личное сообщение · #7 BABAY На этом плагине ExeCryptor висит, по крайней мере на версии 2.5.0.2 |
|
|
Создано: 30 октября 2007 19:18 · Личное сообщение · #8 BABAY она пакована криптором + своя ключегенерация в полиморфе. Думаю тебе рановато браться за такое. Я точно такое не осилю. ----- StarForce и Themida ацтой! |
|
|
Создано: 30 октября 2007 22:46 · Личное сообщение · #9 Cпасибо всем кто ответил. Наверное сделаю запрос на взлом программ. Тему можно закрыть. |
|
eXeL@B —› Вопросы новичков —› Как дизасемблировать файлы с нестандартным расширением? |
Для печати