Sobre detectores de empacadores.

Iniciado por fary, 30 Enero 2020, 22:35 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

fary

30 Enero 2020, 22:35 PM
Estaba mirando  un crackme cuando derrepente me di cuenta de que un crackme estaba empacado con UPX, sin embargo el RDG Packer detector no me lo detectaba como empacado. ¿Suele pasar esto a menudo? ¿Cual es el mejor detector de packers actual?

saludos.
Un byte a la izquierda.

apuromafo CLS

#1
30 Enero 2020, 22:41 PM Ultima modificación: 31 Enero 2020, 03:10 AM por apuromafo
explorar las opciones del programa, solo son firmas
*)Exeinfo PE
http://exeinfo.atwebpages.com/
http://www.exeinfo.xn.pl/
*) Rdg Packer Detector
http://www.rdgsoft.net/

*)Detect it easy
https://ntinfo.biz/

por otro lado un compresor como upx, suele colocar las secciones como .upx, comenzar con pushad y terminar con popad al menos en x86

para x64 es el mismo principio, guarda registros restaura registros y salta al oep

Saludos Cordiales Apuromafo
Imprimir
Ir Arriba Páginas1
Acciones del Usuario