alguien podría decirme como averiguar la versión y tipo de protector tiene tiene este archivo. http://www.mediafire.com/?92ae7ajedaa8q8h (http://www.mediafire.com/?92ae7ajedaa8q8h)
también a que nivel esta el unpack.
el primer stub parece un private exe protector (alta memoria de recursos, y una comparacion con 0cc, pero luego comienza esto: es claramente un themida/winlicence
1455C000 B8 00000000 MOV EAX,0
1455C005 60 PUSHAD
1455C006 0BC0 OR EAX,EAX
1455C008 74 68 JE SHORT 1455C072 ; 1455C072
1455C00A E8 00000000 CALL 1455C00F ; 1455C00F
1455C00F 58 POP EAX
1455C010 05 53000000 ADD EAX,53
1455C015 8038 E9 CMP BYTE PTR DS:[EAX],0E9
1455C018 75 13 JNZ SHORT 1455C02D ; 1455C02D
1455C01A 61 POPAD
1455C01B EB 45 JMP SHORT 1455C062 ; 1455C062
1455C01D DB2D 23C05514 FLD
luego mando un script cualquiera que de los que a mi jamas me toman y mira:
---------------------------
WinLicense
---------------------------
An internal exception occured (Address: 0x138157ec)
Please, contact support@oreans.com. Thank you!
---------------------------
Aceptar
---------------------------
por ende , esto es un winlicence, saludos ^^
pd2: si usas exeinfo PE dice:
Themida & WinLicense 2.0 - 2.1 - struct (Hide from PE scanners II-V)
pd:
CRC Offset at : ED69FC
CRC Address at: 1533E5FC
CRC Value is : 6D647BF7
a que nivel crees que esta este unpack.
Cita de: mokerosan en 3 Mayo 2012, 23:03 PM
a que nivel crees que esta este unpack.
Como te dijo mafo, es un WL. Osea, el nivel es alto (dificil de desempacar si no tienes idea del tema)
Saludos!