Estaba mirando un crackme cuando derrepente me di cuenta de que un crackme estaba empacado con UPX, sin embargo el RDG Packer detector no me lo detectaba como empacado. ¿Suele pasar esto a menudo? ¿Cual es el mejor detector de packers actual?
saludos.
explorar las opciones del programa, solo son firmas
*)Exeinfo PE
http://exeinfo.atwebpages.com/
http://www.exeinfo.xn.pl/
*) Rdg Packer Detector
http://www.rdgsoft.net/
*)Detect it easy
https://ntinfo.biz/
por otro lado un compresor como upx, suele colocar las secciones como .upx, comenzar con pushad y terminar con popad al menos en x86
para x64 es el mismo principio, guarda registros restaura registros y salta al oep
Saludos Cordiales Apuromafo