Unpacking armadillo 6.40

Iniciado por besoeso, 31 Agosto 2009, 14:18 PM

0 Miembros y 1 Visitante están viendo este tema.

besoeso

Alguien tiene un manual para unpack armadillo 6.40??


Gracias.

LSL

si tienes ya la medicina, pero solo puedes aplicarla en la memoria, con el dUP2 crea un loader parcheador, que se encarga de iniciar el sof y una vez descomprimido en memoria lo parchea y listo.
Saludos.

LSL.

backdoor_b

No esta empacado realmente, ya le di una repasada con todos los identificadores y tengo las ultimas referencias del PEID actualizadas a agosto del 2009 y no aparece nada, ademas si checas el entropy de los archivos aparece como Not Packed.

Lo que si tiene son las siguientes crypto signatures
ADLER32 :: 00182A53 :: 00582A53
CRC32 :: 001B5A60 :: 005B5A60
ZLIB deflate [long] :: 001BC7E0 :: 005BC7E0