Question

Я хочу знать, как детекторы, такие как инструменты Peid exe или protectid, обнаруживают упаковщик / защиту pe-файлов. Я думал, может быть, некоторые постоянные значения, когда программа упакована, но я не знаю хорошо. Может кто-нибудь объяснить мне, как именно это работает, лучше всего показать это в OllyDbg или других подобных отладчиках. Для меня загадка, как эти программы могут это обнаружить.

Заранее спасибо за все!

ssec · Answer 1 · 29 февраля 2012

Большинство этих инструментов основаны на сигнатурах с некоторыми дополнительными эвристиками.То же самое касается обнаружения компиляторов (путем обнаружения кода запуска компилятора и других сигнатур).Еще проще обнаружить компилятор, чем средства защиты, поскольку большинство средств защиты изменяют часть кода, которая выполняет дешифрование / распаковку упакованного приложения.

Обнаружение упаковщика PE-файлов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обнаружение упаковщика PE-файлов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы