Зашифрованная DLL

Имеется зашифрованная длл. Упаковщик похоже UPX.

Как можно привести длл к нормальному виду. Какие имеются

программы для этого?

 

upx -d

?

 

kyprizel

если чексуммы не потерты

 

>kyprizel - а можно поподробней?

 

Скачиваешь UPX (у меня - версия 1.93, может есть позже), легко находится через поисковик. А upx имя_файла -d - это команда, позволяющая распаковать упакованный файл d(ecompress). Но это возможно, если, как правильно заметил samba, файл не модифицировался после упаковки (случайно или намеренно).

 

Про упаковщики, в том числе UPX и как боротся со слишком "умными" деятелями

 

Спасибо большое! Распаковал, все увидел.

Вот теперь бы разобраться во всем этом

 

Хммм... А нельзя ли было сделать LoadLibrary, узнать размер модуля и дампнуть его?

 

quikunpacker вроде называется в инструментах на васме... я им распаковывал upx