He encontrado una aplicación que parece estar empaquetada. Lo abrí con un editor hexadecimal y contiene la sección "UPX1" y "3.00 UPX". cuerda. Lamentablemente, no puedo descomprimirlo con la última actualización, dice "no empaquetado por UPX". ¿Hay alguna manera de averiguar qué otros compresores/criptas de PE se usaron?¿Cómo detectar qué fue el empacador de PE utilizado en el exe dado?
Respuesta
PEiD es la herramienta que desea. Puede detectar una variedad de desempaquetadores, intentar desempaquetar cualquier paquete exe (independientemente del esquema de empaque), hacer un simple desensamblaje, detectar algoritmos de cifrado presentes en el código fuente (no el esquema de cifrado del exe, para ser claro), y más. Pero principalmente, es un identificador de empaquetadores, criptores y compiladores de un exe.
En muchos casos, un ejecutable empaquetado comienza con el programa de inicio, seguido de un archivo zip estándar. Esto es posible porque el encabezado ZIP se encuentra al final del archivo, por lo que puede anteponer datos arbitrarios a un archivo zip, y sigue siendo un archivo zip. Intente descomprimirlo y vea si eso funciona.
Desafortunadamente ese no es mi caso. No es un archivo comprimido, el programa no es un archivo estándar "autoextraíble", está empaquetado con algún otro empaquetador PE, y TAMBIÉN un UPX (como mencioné anteriormente, el encabezado UPX también está presente). – migajek
- 1. Cómo detectar que un archivo PE dado (EXE o DLL) es de 64 bits o 32 bits
- 2. ¿Cómo puedo determinar el subsistema utilizado por un ensamblado de .NET dado?
- 3. Analizar archivos .exe/.dll (Windows PE) para código de inflado
- 4. Analizando archivo Win32 PE simple (Exe/DLL) en .NET
- 5. ¿Cómo descifrar el cifrado AES-128 utilizado en WinRar?
- 6. Cómo detectar si DOMContentLoaded fue despedido
- 7. ¿Cuál es el ejecutable de Windows (PE) más pequeño posible?
- 8. ¿Cómo saber el ancho de banda de red utilizado en un momento dado?
- 9. ¿Qué son '$$' utilizado en el PL/pgSQL
- 10. ¿Cómo comprobar si el archivo EXE compartido de red es utilizado por más de un usuario?
- 11. Cómo detectar el 'Guardar como PDF ...' fue seleccionado de un AWT PrinterJob en OS X
- 12. Cómo descubrir qué métodos aumentan el tamaño de 'exe'
- 13. Determinar qué compilador creó un Win32 PE
- 14. ¿Qué significa "exportar claves privadas" (Makecert -pe)?
- 15. Qué paquete Haskell contiene el módulo dado
- 16. cómo eliminar el archivo exe MAINICON
- 17. Detectar si el evento de desplazamiento fue creado por el usuario
- 18. ¿Intenta capturar el ejecutable exe en Powershell?
- 19. detectar que un método no fue anulada
- 20. ¿Cómo determinar dónde fue el foco?
- 21. ¿Cómo comprobar si el descifrado fue exitoso?
- 22. ¿Qué es el "?" símbolo en URL utilizado en php?
- 23. Entrena el formato de cadena utilizado para el formato DateTime
- 24. cómo rectificar "documento fue utilizado antes de que se definió" usando JSLint
- 25. Recursos de Windows PE
- 26. jQuery: ¿Cómo puedo detectar si el html ha cambiado dentro de un elemento dado?
- 27. detectar si un método fue anulada mediante la reflexión (C#)
- 28. ¿Compilar el script de ruby en exe?
- 29. Valgrind utilizado en el desarrollo de C++?
- 30. detectar si el cliente de correo electrónico de iPhone/iPad fue configurado/válido
¡funciona genial! Gracias ! :) – migajek
PEiD ha sido descontinuado de acuerdo con la wiki. Una versión anterior todavía está disponible para su descarga según http://www.aldeid.com/wiki/PEiD – Universitas