Witam, jest jakiś sposób aby zobaczyć w jakim pakerze spakowany był plik .exe ? I następnie jest jakiś sposób aby podejrzeć jego kod ?
Jakiś skaner, powiedzmy PEiD. Jak przejrzeć? Podpiąć debugger do pracującej aplikacji/zrobić dumpa/użyć unpackera...
Więc PEiD pokazuje mi
Generalnie to jest program, którym wrzuca się różne pliki na skrzynki pocztowe (peer2mail). Program ten koduje hasło w jakimś algorytmie i chodzi mi o to by dowiedzieć się w jakim :) Algorytm ten jest zapisany w pliku MainComm.exe
Dałeś wynik skanowania folderu - z lewej pliki, z prawej kompilator/packer. UPX-a potrafi sam odpakować spakowane binarki (-d)... Masz jakieś pojęcie co z tym dalej zrobić po odpakowaniu?
Swoją drogą ROTFL jak cholera, co za idiota wypuszcza na świat program wydając wersję debug? Nie zrobił tego przez przypadek, ręcznie dołączył debugowy runtime...
Tak wiem co dałem ;) Ale ten MainComm.exe nie jest spakowany UPX-em ... pisze przy nim Nothing found [Overlay] * Więc co z tym mam teraz zrobić ?
Nic ciekawego nie znalazł bo masz kiepską bazę sygnatur, wedle tych z Pandy - MainComm.exe jest potraktowany ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov [Overlay] *. Na moje oko to ASPr2, a to nie jest zwykły packer. Byłbyś skłonny zapłacić za wyciągnięcie tego?
Może GG: 564555
deus. napisał(a)
Nic ciekawego nie znalazł bo masz kiepską bazę sygnatur, wedle tych z Pandy - MainComm.exe jest potraktowany ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov [Overlay] *. Na moje oko to ASPr2, a to nie jest zwykły packer. Byłbyś skłonny zapłacić za wyciągnięcie tego?
O jakiej kwocie mówimy ?
I co z tym moim algorytmem ? :)