주어진 EXE에서 PE 패커가 무엇을 사용했는지 감지하는 방법은 무엇입니까?

Question

포장 된 것으로 보이는 응용 프로그램을 찾았습니다. 일부 HEX 편집기와 함께 열었고 "UPX1"섹션과 "3.00 UPX!"가 포함되어 있습니다. 끈. 불행히도 UPX 최신으로 압축 할 수 없습니다. "UPX가 포장되지 않음"이라고 말합니다. 다른 PE 압축기/크리터가 사용 된 것을 찾는 방법이 있습니까?

Answer 1

페이드 원하는 도구입니다. 그것은 다양한 풀기를 감지하고, 포장 체계에 관계없이 포장 된 EXE를 풀고, 간단한 분해를 수행하고, 소스 코드에 존재하는 암호화 알고리즘 (EXE의 암호화 체계가 아니라 명확하게) 등을 감지 할 수 있습니다. 그러나 주로, 그것은 패커, 암호화 및 exe의 컴파일러의 식별자입니다.

Answer 2

대부분의 경우, 패키지 된 실행 파일은 시작 프로그램으로 시작하고 표준 ZIP 파일로 시작합니다. Zip 헤더가 파일의 끝에 있기 때문에 가능하므로 임의의 데이터를 zip 파일로 전제 할 수 있으며 ZipFile로 남아 있습니다. 따라서 압축을 풀고 작동하는지 확인하십시오.

Answer 3

개발 및 지원 페이드 2011 년 4 월에 중단되었지만 여전히 패커 감지에 가장 적합한 도구입니다.
Exescan을 사용할 수도 있습니다 여기