[Безопасность] Чем вскрыть!

Тема в разделе "Софт", создана пользователем lucia, 7 июн 2010.

Статус темы:
Закрыта.
  1. lucia

    lucia Постоялец

    Регистр.:
    13 окт 2009
    Сообщения:
    126
    Симпатии:
    16
    Прошу сильно не пинать если нетуда тему эту запостил.Появилось желания вскрыть и посмотреть внутренности Builder WinLocker,а вот при помощи какой проги это можно сделать незнаю,попробовал этим самым Ресторатором что-то неполучилось.Может кто подскажет в поисковиках,форумах искал нету там моего ответа,куда капать в какую сторону?.Вот ссыль на бильдер http://depositfiles.com/files/flgfa55ly
     
  2. blizz123

    blizz123 Читатель

    Заблокирован
    Регистр.:
    25 апр 2010
    Сообщения:
    99
    Симпатии:
    17
    посмотри сначала, запакована ли прога, и можно ли ее вообще распаковать, если запакована.
    поглядеть можно с помощью PEiD
     
    lucia нравится это.
  3. sidxx55

    sidxx55 Free IC, SG-PS decoding, encoding

    Регистр.:
    12 май 2007
    Сообщения:
    332
    Симпатии:
    211
    трояна подложил))
    07.06.2010 22:14:23 Файл c:\documents and settings\admin\рабочий стол\builder_winlocker.rar/Builder WinLocker.exe, обнаружено: троянская программа 'Trojan-Downloader.Win32.Agent.cupa'.
     
  4. lucia

    lucia Постоялец

    Регистр.:
    13 окт 2009
    Сообщения:
    126
    Симпатии:
    16
    Да она круто запакована,пошел искать PEiD.;)

    Добавлено через 2 минуты
    Вы сначала лучше б поинтерисовались у яндекса что Вы качаете.))
     
  5. lucia

    lucia Постоялец

    Регистр.:
    13 окт 2009
    Сообщения:
    126
    Симпатии:
    16
    Короче парни чем именно запакован я так определить и несмог,PeID, Pe-Sniffer,PE-Scan-никто из них нивидят.
     
  6. blizz123

    blizz123 Читатель

    Заблокирован
    Регистр.:
    25 апр 2010
    Сообщения:
    99
    Симпатии:
    17
    в этих прогах есть проверка "Entropy check", использована ли вообще упаковка. если использована, но упаковщик не сможешь определить, может там какие-то настандартные способы защиты использованы и нужно вообще для взлома профи звать...
     
  7. sidxx55

    sidxx55 Free IC, SG-PS decoding, encoding

    Регистр.:
    12 май 2007
    Сообщения:
    332
    Симпатии:
    211
    оформляйте темы правильно = того требуют правила.
    А теперь по теме//////////////
    накрыт аспаком 2.12, программа в которой писался - борланд дельфи 6-7, Крипто анлизатор RDG Packer Detector. Все просто.
    ///////////////////////////////////////////////////////////
    :)
     
    lucia нравится это.
  8. blizz123

    blizz123 Читатель

    Заблокирован
    Регистр.:
    25 апр 2010
    Сообщения:
    99
    Симпатии:
    17
    аспак 2.12 снять в 5 сек)) прогу через DeDe продебажить:)
     
  9. lucia

    lucia Постоялец

    Регистр.:
    13 окт 2009
    Сообщения:
    126
    Симпатии:
    16
    Я думаю Вы сразу меня поняли о чем я написал,просто решили подшутить.))

    Если Вы профи в этом подскажите мне как эту прогу можно подломить и переделать под себя,или где можно взять сорцы подобное ентому.:D
     
  10. blizz123

    blizz123 Читатель

    Заблокирован
    Регистр.:
    25 апр 2010
    Сообщения:
    99
    Симпатии:
    17
    вообще вот этот ресурс может по взлому во многом помочь:
    http://wasm.ru/

    там прог до фига, теория, инструкции по взлому всякие и т.п))
     
Статус темы:
Закрыта.