Господа, кто нибудь знаеть чем может быть упакована программа если в заголовке присутствуют секции .sequre .text .data а PeID 0.94 пишет "nothing found"
> Определился как EXECryptor 2.2.4 Врядли это екзекриптор - он по сигнатурам не определяется, только эвристически
Можно я влезу со своим вопросом? Никто не знает чем упакована программа oodbs.exe (O&O Defrag Boot Service) из одноименного дефрагментатора версии 8.0. Сама программа является native-exe (грузится без подсистемы win32) и имеет импорт только из ntdll.dll. И где взять такой упаковщик??? Все известные мне заточены на подсистему win32... p.s. разумеется, все возможные peid/die/rpg и т.п. молчат... детектор кода опознал наличие aplib-сжатых данных в этой программе...
Nothing PeiD по hardcore scan определяет как UPolyX. Если исправить subsystem с 1 на 2, то прога загружается в обычный отладчик... Можно подсмотреть начальные стадии распаковки.
