 |
eXeL@B —› Вопросы новичков —› Анализаторы пишут разное, прога запакована, антиотладка? |
| Посл.ответ | Сообщение |
|
|
Создано: 07 августа 2013 22:18 · Личное сообщение · #1 Добрый день товарищи! Прошу подсказать по проблеме: есть прога, DIE 075 говорит MS Linker(9.0)[EXE32], энтропия 7,96, packed; PEID-095 говорит Nothing found [Overlay] *, 7.97 (Packed); PEPirate 0.51 пишет I don't know! DIE 065 Microsoft Visual C++ и тоже packed. еще какой то анализатор но уже не помню какой сказал что там запаковано yoda 1.02, но йода анпакер сказал что йоды там нету. В олли грузимся, попадаем не в секцию кода при загрузке, говорит чето типа запаковано,закриптовано, оверлей и тд. при запуске вылазит окно ошибки, короче антиотладка похоже. Теперь мои вопросы: раз лучшие анализаторы не называют пакера то придется распаковывать вручную? И надо победить антиотладку, всякие Исдебаггер презент и ХайдОлли не помогали, ошибка вылазила и прочее. Что мне предпринять далее, мож кто посоветует что почитать или вод какой посмотреть? Сначала победить антиотладку, а потом уже распаковывать вручную?  |
|
|
Создано: 07 августа 2013 22:27 · Личное сообщение · #2 http://exelab.ru/f/action=vthread&forum=13&topic=11325 |
|
|
Создано: 07 августа 2013 22:29 · Личное сообщение · #3 volox79 пишет: И надо победить антиотладку, всякие Исдебаггер презент и ХайдОлли не помогали Используй Phantom или StrongOD. Это может быть и самопальный криптор какой-то. ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 08 августа 2013 00:07 · Личное сообщение · #4 volox79 скинь сюда -посмотрим, скорее всего BoRoV прав - криптор какой-либо или самопальный протектор ----- продавец резиновых утёнков |
|
|
Создано: 08 августа 2013 20:49 · Поправил: volox79 · Личное сообщение · #5 скинул экзешник сюда |
|
|
Создано: 08 августа 2013 21:10 · Личное сообщение · #6 |
|
|
Создано: 08 августа 2013 21:46 · Личное сообщение · #7 void пишет: WinLicense тхемида? которую почти невозможно взломать? void какой анализатор использовал? |
|
|
Создано: 08 августа 2013 22:25 · Личное сообщение · #8 volox79 пишет: какой анализатор использовал? -=[ ProtectionID v0.6.4.0 JULY]=- (c) 2003-2010 CDKiLLER & TippeX Build 07/08/10-17:57:05 Ready... Scanning File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 16453424 (0FB0F30h) Byte(s) -> File Appears to be Digitally Signed @ Offset 0FB0000h, size : 0F30h / 03888 byte(s) [File Heuristics] -> Flag : 00000000000001001100000000110111 (0x0004C037) [!] Themida v2.0.1.0 - v2.1.2.0 (or newer) detected ! [i] Hide PE Scanner Option used - Scan Took : 0.375 Second(s) | Сообщение посчитали полезным: volox79 |
|
|
Создано: 08 августа 2013 22:35 · Личное сообщение · #9 volox79 пишет: тхемида? которую почти невозможно взломать? void какой анализатор использовал? с чего это вдруг? отламывается она, туторы есть, видео уроки есть, плагины есть. даже вм и мусор разбиратся, вопрос только времени. ----- [nice coder and reverser] | Сообщение посчитали полезным: volox79 |
|
|
Создано: 09 августа 2013 11:46 · Личное сообщение · #10 volox79 пишет: какой анализатор использовал? RDG 07 находит |
|
|
Создано: 09 августа 2013 15:19 · Личное сообщение · #11 Есть же топик для этого отдельный, во 2 посте указан. |
|
eXeL@B —› Вопросы новичков —› Анализаторы пишут разное, прога запакована, антиотладка? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати