Есть вирус, сжатый aspack'ом и нужно его расаковать. Программа-распаковщик для этой цели, на сколько мне ихвестно, запустит вирус и сделает дамп памяти. Отсюда и вопрос: возможно ли, что при этом вирус заразит мой комп, или распаковщик даст выполниться только встроенному анпакеру и потом остановит процесс?
На счет WMWare тоже думал, но это долго и неинтересно. А подскажите какие-нибудь статические распаковщики, а то здесь (http://85.249.139.254.addr.datapoint.ru/toollist.php?list=6) об этом не написано
Да ёпрст!А OLLYDBG для чего тогда!Что там распаковывать то? После Pushad ищи popad! Затем переход на Oep Примерно так: 004143AF 61 POPAD 004143B0 75 08 JNZ SHORT 004143BA 004143B2 B8 01000000 MOV EAX,1 004143B7 C2 0C00 RETN 0C 004143BA 68 8E844000 PUSH 0040848E 004143BF C3 RETN ;возврат на Oep Потом дампиш на Oep и усё! Более подробно про распаковку и восстановлению импорта можеш прочитать на http://www.cracklab.ru Тутор про OLLYDBG тут же на Wasm и cracklab
Дебаггер не хочу использовать по той причине, что могу случаянно выполнить вирь (я почти ничего не знаю об упаковщиках). Спасибо за совет и ссылку, щас почитаю.
если аспак 2.12 то можно поюзать статический распаковщик, который ничего не запускает http://www.cracklab.ru/f/index.php?action=vthread&forum=3&topic=3296&page=2#4
можно вопрос: если ты нихрена не понимаешь в отладке, упаковщиках, и ассемблере (последний вывод я сделал из первых двух, поправь если я ошибаюсь) зачем тебе вирь, темболее распакованый ?
я нихрена не понимаю в упаковщиках, поэтому решил спросить, что бы винду не запороть. В остальном небольшой опыт есть. На вирь хочу посмотреть чисто из интереса. Всем спасибо за помощь! И особенно koderr'y =))
