Чем упаковано?

Тема в разделе "WASM.RESEARCH", создана пользователем iG0r, 5 окт 2006.

  1. iG0r

    iG0r New Member

    Публикаций:
    0
    Регистрация:
    5 окт 2006
    Сообщения:
    2
    Господа, кто нибудь знаеть чем может быть упакована программа если в заголовке присутствуют секции .sequre .text .data а PeID 0.94 пишет "nothing found"
     
  2. koderr

    koderr New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2006
    Сообщения:
    205
  3. iG0r

    iG0r New Member

    Публикаций:
    0
    Регистрация:
    5 окт 2006
    Сообщения:
    2
    2 koderr:
    Спасибо за сигнатуры!
    Определился как EXECryptor 2.2.4
     
  4. Dr.Golova

    Dr.Golova New Member

    Публикаций:
    0
    Регистрация:
    7 сен 2002
    Сообщения:
    348
    > Определился как EXECryptor 2.2.4

    Врядли это екзекриптор - он по сигнатурам не определяется, только эвристически
     
  5. Nothing

    Nothing New Member

    Публикаций:
    0
    Регистрация:
    4 авг 2003
    Сообщения:
    139
    Адрес:
    Russia
    Можно я влезу со своим вопросом?
    Никто не знает чем упакована программа oodbs.exe (O&O Defrag Boot Service) из одноименного дефрагментатора версии 8.0. Сама программа является native-exe (грузится без подсистемы win32) и имеет импорт только из ntdll.dll. И где взять такой упаковщик??? Все известные мне заточены на подсистему win32...

    p.s. разумеется, все возможные peid/die/rpg и т.п. молчат... детектор кода опознал наличие aplib-сжатых данных в этой программе...
     
  6. koderr

    koderr New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2006
    Сообщения:
    205
    Выложи екзешник :)
     
  7. Nothing

    Nothing New Member

    Публикаций:
    0
    Регистрация:
    4 авг 2003
    Сообщения:
    139
    Адрес:
    Russia
  8. koderr

    koderr New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2006
    Сообщения:
    205
    Nothing
    PeiD по hardcore scan определяет как UPolyX.

    Если исправить subsystem с 1 на 2, то прога загружается в обычный отладчик... Можно подсмотреть начальные стадии распаковки.
     
  9. Dima_X

    Dima_X New Member

    Публикаций:
    0
    Регистрация:
    4 сен 2006
    Сообщения:
    6
    У меня PeiD и .NET проги определяет UPolyX при харкорном сканировании :)