题
我发现,这似乎是打包的应用程序。我有一些十六进制编辑器打开它,它包含“UPX1”部分和“3.00 UPX!”串。不幸的是我不能用UPX最新进行解压,它说:“不使用UPX压缩”。有没有办法找出其他PE压缩机/使用了哪些crypters?
解决方案
PEID 是你想要的工具。它可以检测各种解包的,试图解开任何打包的exe(无论包装方案的),执行简单的拆卸,检测存在于源代码(未exe文件的加密方案,要清楚)的加密算法,等等。但更是封隔器,cryptors,和一个exe的编译器的标识符
不隶属于 StackOverflow