| Сейчас на форуме: vsv1 (+3 невидимых) |
 |
eXeL@B —› Вопросы новичков —› UPolyX ли это? |
| Посл.ответ | Сообщение |
|
|
Создано: 14 февраля 2008 13:49 · Личное сообщение · #1 Добрый день всем! Попался запакованный файлик. ПеИд разных сборок с разными базами сигнатур упорно пишет что это UPolyX v0.5. DiE не признает файл как запакованный. Ковыряю самостоятельно. Что-то сложновато для чайника. Прога скорее всего на С/С++. Поставил бряк на GetModuleHandleA и ловил ОЕП на него. Прога вроде распаковывает/раскриптовывает основной код по адресам 0012хххх и начинает выполняться там. Судя по всем туторам по UPolyX это явно не он. Вопрос. Что это за беда, чем ее задетектить и как с ней бороться?  a4de_14.02.2008_CRACKLAB.rU.tgz - Stamp_KeyGen.exe
 |
|
|
Создано: 14 февраля 2008 16:10 · Поправил: Isaev · Личное сообщение · #2 Судя по всему файл чистый... ни пакеров... ни протов... Просто зачем-то загоняет себя в стек и выполняется там... Никогда такой тупости не видел 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 15 февраля 2008 19:42 · Личное сообщение · #3 А привести это безобразие в нормальный вид возможно? Чтобы можно было править ресурсы например? |
|
eXeL@B —› Вопросы новичков —› UPolyX ли это? |
Для печати