Есть exe. Прога чем-то запакована и динамечески распаковывается при старте. upx -d пишет, что мол файл был запакован старой версией - распаковать не может. Отсюда 2 вопроса: 1. Есть ли проги анализирующие, чем запакован win PE? 2. Как его распаковать? Спасибо за внимание.
Да peid хорошая программа анализатор...Что бы распокавать если сам в этом соображаешь то сам старайся а если нет,то поищи в нете как распаковать такой то паковщик(тот который peid определит)
AlannY а можно файлик ? ) Вообоще, если просишь о помощи, то мог бы и больше информации предоставить ! Вот примерно чего от тебя хотели бы получить, чтобы тебе помочь: 1. Результат детекта от программы анализатора, к примеру PEID,есть и другие 2. Что на входе ! Если не можешь выложить файл, то хотя бы некоторое кол-во байт от точки входа и не мнее 300 байт 3. Файл с наименованием секций 4 Файл с возможными строками в жертве Ничего же нету , как помогать ? Вдруг это токо обман и это вовсе не UPX
