Анализ PEID директории с программой

Почему при анализе папки PEID с программой, отображается установочный файл - Делфи, а все другие файлы - С++?
Что значит overlay? Что значат звёздочки?

 

Николай,

Значит наверно что файлы разной сборки. Данный инструмент далеко не идеал, к нему есчо нужен анпакер соответствующий. Это значит что в не станартных случаях это всё бесполезно. Придётся ковырять отладчиком/автоматикой, а учитывая что в таких случаях данный инструмент и прочее с кнопками не юзается(не тот у вас скилл), то вы эту задачу не сможете решить, увы.

 

UPolyX значит неизвестный пакер\протектор.
Давняя ошибка PEiD.
Про Overlay ничего не могу сказать(ищи на exelab'е).
А так программы на Delphi,С++,Visual C++(не уверен) можно отлаживать в Olly или
другом отладчике.

 

Оверлэй в контексте pe формата означает, что есть данные вне секций на диске. Эти области не будут подняты в память. Те берешь калькулятор, дописываешь к нему в конец 10 байт - они будут оверлэем (кстати можно это посмотреть в хьюве перетий на конец последней секции и там VA буду заканчиваться, но без добавленных байт). Некоторые так конфиги тасакают. Но вообще это один из признаков подозрительного поведения.