He encontrado una aplicación que parece estar empaquetada. Lo abrí con un editor hexadecimal y contiene la sección "UPX1" y "3.00 UPX". cuerda. Lamentablemente, no puedo descomprimirlo con la última actualización, dice "no empaquetado por UPX". ¿Hay alguna manera de averiguar qué otros compresores/criptas de PE se usaron?¿Cómo detectar qué fue el empacador de PE utilizado en el exe dado?
PEiD es la herramienta que desea. Puede detectar una variedad de desempaquetadores, intentar desempaquetar cualquier paquete exe (independientemente del esquema de empaque), hacer un simple desensamblaje, detectar algoritmos de cifrado presentes en el código fuente (no el esquema de cifrado del exe, para ser claro), y más. Pero principalmente, es un identificador de empaquetadores, criptores y compiladores de un exe.
En muchos casos, un ejecutable empaquetado comienza con el programa de inicio, seguido de un archivo zip estándar. Esto es posible porque el encabezado ZIP se encuentra al final del archivo, por lo que puede anteponer datos arbitrarios a un archivo zip, y sigue siendo un archivo zip. Intente descomprimirlo y vea si eso funciona.
Desafortunadamente ese no es mi caso. No es un archivo comprimido, el programa no es un archivo estándar "autoextraíble", está empaquetado con algún otro empaquetador PE, y TAMBIÉN un UPX (como mencioné anteriormente, el encabezado UPX también está presente). – migajek
¡funciona genial! Gracias ! :) – migajek
PEiD ha sido descontinuado de acuerdo con la wiki. Una versión anterior todavía está disponible para su descarga según http://www.aldeid.com/wiki/PEiD – Universitas