Заинтересовал модуль эвристики в RDG Packer detector.
Подскажите по какому принципу он работает?
Я так понимаю он анализирует энтропию, точку входа в нестандартной секции, может импорт, или там что-то еще?

| Сообщение посчитали полезным:

Ate

А что это такое ?
Энтропию не анализят, её вычисляют по формуле аверы и она бесполезна.
Секций не бывает не стандартных.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
А что это такое ?
--> Вот местная темка <--

difexacaw пишет:
Энтропию не анализят и она бесполезна.
Не знаю, используется ли анализ в программе, но в принципе "слепок" компрессии секций можно как-то использовать.

difexacaw пишет:
Секций не бывает не стандартных
Если точка входа вне секции кода, это "слегка" нестандартно.

| Сообщение посчитали полезным:

Ate

> Если точка входа вне секции кода, это "слегка" нестандартно.

Бывает код вне модуля, но это никак с форматом пе/секциями не связано. Конечно это тупо демагогия", но это важно для вашего понимания, что бы вы не думали что начало исполнения кода как то связано с форматом пе.

Может на досуге гляну ссылку, но вы опишите проделанную работу. На этом форуме киляют темы из за отсутствия мотивации.

-----
vx

| Сообщение посчитали полезным: