주어진 EXE에서 PE 패커가 무엇을 사용했는지 감지하는 방법은 무엇입니까?
문제
포장 된 것으로 보이는 응용 프로그램을 찾았습니다. 일부 HEX 편집기와 함께 열었고 "UPX1"섹션과 "3.00 UPX!"가 포함되어 있습니다. 끈. 불행히도 UPX 최신으로 압축 할 수 없습니다. "UPX가 포장되지 않음"이라고 말합니다. 다른 PE 압축기/크리터가 사용 된 것을 찾는 방법이 있습니까?
해결책
페이드 원하는 도구입니다. 그것은 다양한 풀기를 감지하고, 포장 체계에 관계없이 포장 된 EXE를 풀고, 간단한 분해를 수행하고, 소스 코드에 존재하는 암호화 알고리즘 (EXE의 암호화 체계가 아니라 명확하게) 등을 감지 할 수 있습니다. 그러나 주로, 그것은 패커, 암호화 및 exe의 컴파일러의 식별자입니다.
제휴하지 않습니다 StackOverflow