 |
eXeL@B —› Вопросы новичков —› :? Помогите определить протектор(распоковать) DLL... |
| Посл.ответ | Сообщение |
|
|
Создано: 06 августа 2007 17:14 · Личное сообщение · #1 Собственно пытался определить протектор DLL'ки PEiD с расширенной базой сигнатур, в итоге определяет "UPolyX v0.5 *" но я очень сомниваюсь что UPolyX ... 
Помогите в распознании и снятии протектекции... Собственно сам файл -> hxxp:\xenus-rus.hotmail.ru\Fire.dll ~450 Kb. PS. Зарание спасибо.  |
|
|
Создано: 06 августа 2007 17:28 · Личное сообщение · #2 EXECryptor 2.2.x - 2.3.x = 
Сканируй не только PEiD'ом ----- все багрепорты - в личные сообщения |
|
|
Создано: 08 августа 2007 06:41 · Личное сообщение · #3 Я сканил EXEinfoPE(говорил: Unknown exe ( TLS RVA : 000940F0 size : 00000018 )), ProtectionID([!] File appears to have no protection or is using an unknown protection), RDG Packer Detector(Detectado: Nada) и StudPE(Nothing detected... ) только PEiD с 2мя разными сигнатурами выдал разное(UPolyX v0.5 * и PolyEnE 0.01+ by Lennart Hedlund *)... =)
А ты чем сканил ? |
|
|
Создано: 08 августа 2007 14:41 · Личное сообщение · #4 DiE + PEiD + OllyDBG - прекрасный сканер =) ----- все багрепорты - в личные сообщения |
|
|
Создано: 02 декабря 2007 15:17 · Личное сообщение · #5 xenus пишет: Помогите в распознании и снятии протектекции... На аллчитерсах было описано, что там ExeCryptor. Народ там давно ее ломает. + было описано что ранее использовалась дата BIOS + первые 4-ре байта ника, а потом вот уже изменили это, теперь много параметров оно с компового железа читает, и передает в пакете логина, на серв, шоб если что то банить. Кстати народ писал шо там если распаковать какое-то ламерство типа ломали довольно быстро... |
|
eXeL@B —› Вопросы новичков —› :? Помогите определить протектор(распоковать) DLL... |
Для печати