Если распаковать зараженный кейген в Universal Extractor заражение произойдёт ?

Сейчас на форуме: vsv1, _MBK_ (+3 невидимых)

Посл.ответ	Сообщение
fire4x Ранг: 38.4 (посетитель), 16thx Активность: 0.05↘0 Статус: Участник	Создано: 18 ноября 2007 20:19 · Личное сообщение · #1 Собственно вопрос уже задан. P.S. Извините, что не в тему.

Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 18 ноября 2007 22:10 · Личное сообщение · #2 net ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Gigi Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 20 ноября 2007 16:13 · Личное сообщение · #3 если вирь вшит в код пакера, значит произойдет дизассемблировать надо, однако. там хоть музыка в этом кейгене есть? если есть, кинь. заодно музон на мобилу поставлю
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 21 ноября 2007 14:56 · Личное сообщение · #4 Gigi пишет: если вирь вшит в код пакера, значит произойдет Енто вы, батенька, погорячились... Вы хотели сказать: Если вирь вшит в код анпакера.... Но про заражённый Universal Extractor тут никто речи не вёл... Попробуй распаковать "зараженный кейген" из rar-архива... заражение произойдёт? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Gigi Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 21 ноября 2007 16:21 · Личное сообщение · #5 Isaev однако нет! Ви таки не поняли.. я имел в виду что если в запакованный кейген заинлайнен вирь. т.е. после распаковки (или во время нее) вызывается подпрограмма, которая делает всю черную работу, после чего распакованная прога работает как обычно. как-будто никто ничего про инлайн-патчинг не слышал... если изменен код и crc обрублена каким-нибудь крэкером, хрен ты поймешь без дизасма, аспак там или упх с jeefo. Isaev пишет: Попробуй распаковать "зараженный кейген" из rar-архива... заражение произойдёт? Вы забыли одну важную деталь: rar - он "наш", локальный, нами установленный. пакованный кейген же, это программа. rar - НЕ ИСПОЛНЯЕТ ЗААРХИВИРОВАННЫЙ КОД!! ну ладно, мы оба по-своему правы, имхо. вероятность того, что уважаемому подсунули пакованный кейген с инжектом, до безобразия мала. просто я ответил в общем случае.
Assass1n Ранг: 158.7 (ветеран) Активность: 0.11↘0 Статус: Участник	Создано: 21 ноября 2007 18:26 · Личное сообщение · #6 Gigi пишет: ar - НЕ ИСПОЛНЯЕТ ЗААРХИВИРОВАННЫЙ КОД Распакуй sfx архив через винрар, заражение будет? вот это и хотел донести Isaev. ----- Я ещё не волшебник, я только учусь...
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 21 ноября 2007 18:36 · Поправил: Isaev · Личное сообщение · #7 Gigi пишет: после распаковки (или во время нее) вызывается подпрограмма, которая делает всю черную работу, после чего распакованная прога работает как обычно. как-будто никто ничего про инлайн-патчинг не слышал... Не тот случай... Universal Extractor это набор различных определённых анпакеров и то про что ты говоришь он вообще не умеет распаковывать... А что он не умеет, за то он и не пытается браться... Ето не QUnpack, в который "добавлена возможность аттача к процессу" Universal Extractor не запускает встроеный распаковщик, а использует свой... Он тоже "НЕ ИСПОЛНЯЕТ ЗААРХИВИРОВАННЫЙ КОД" Gigi пишет: мы оба по-своему правы Ты просто не понял суть вопроса (или не знаешь принципа работы сабжа)... Поэтому правы не оба ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Gigi Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 24 ноября 2007 09:57 · Личное сообщение · #8 так, интересно! то есть, universal extractor даже не делает CreateProcess? у него исходники есть?

Для печати