Чем упакован файл? [Архив]

Просмотр полной версии : Чем упакован файл?

mailbrush

24.02.2010, 00:15

Как узнать чем упакован файл? Я использую PEiD, но он не всегда показывает достоверные результаты. Какие есть еще программы подобного рода или может ли кто-то сказать чем упакован файл, ссылку на которого я кину в личку, либо же депаковать в исходный вид?

Заранее спасибо.

fluffylion

24.02.2010, 00:17

Если не сильно смущает дата моей регистрации, то могу помочь))

mailbrush

24.02.2010, 00:30

Есть файл, упакован - знаю точно, т.к. и в рестораторе и в ресхаке только директория Icons. И еще - OllyDbg отказывается дебаггить его. PEiD показывает:
Win32 PE File - GUI

Go0o$E

24.02.2010, 00:31

RDG Packer Detector
DiE (http://li.ru/go?hellspawn.nm.ru/works/die_0.64.zip)

fluffylion

24.02.2010, 00:35

Есть файл, упакован - знаю точно, т.к. и в рестораторе и в ресхаке только директория Icons. И еще - OllyDbg отказывается дебаггить его. PEiD показывает:
Win32 PE File - GUI
Что выдает олька? В IDE пробовал?

mailbrush

24.02.2010, 00:39

RDG Packer Detector
DiE (http://li.ru/go?hellspawn.nm.ru/works/die_0.64.zip)
Попробовал этот софт. Результат:
Compiler: Microsoft Visual C++ | C/C++
Heuristic: Nothing found

Но все равно файл не чист... Restorator && ResHack показывают только следующее древо:
Icon
32512
Version
1

Олька (как 1.1 так и 2.0) выдает несколько раз подобные сообщения:
Exception E06D7363 - use Shift+F7/F8/F9 to pass exception to program
Хотя да, подержав немного Shift + F9 программа все-таки дебаггится, но ведь ексепшены не спроста появляются.

Kaimi

24.02.2010, 00:49

И еще - OllyDbg отказывается дебаггить его

Скорее всего глюк, плагин olly advanced вроде фиксит это

Хотя да, подержав немного Shift + F9 программа все-таки дебаггится

Поставь игнорирование исключений и дебажь спокойно

Hiro Protagonist

24.02.2010, 02:32

зачем знать, чем упакован файл? ^_______^ руками надо, руками ))

RDL_Rider

24.02.2010, 14:53

Олька (как 1.1 так и 2.0) выдает несколько раз подобные сообщения:
Exception E06D7363 - use Shift+F7/F8/F9 to pass exception to program
Хотя да, подержав немного Shift + F9 программа все-таки дебаггится, но ведь ексепшены не спроста появляются.
Антиотладка?

0x0c0de

25.02.2010, 20:40

mailbrush, линк в личку кинь, хочу посмотреть что за файл. Если оно актуально

0x0c0de

25.02.2010, 21:03

.Net файл. Юзайте рефлектор. Толку правда мало будет, т.к. оно обфусцировано. А оля такое дебажит только через плаг ILLY, вот. И в этом тоже мало смысла, т.к. насколько я помню ILLY это довольно сырая вещь. Навскидку

http://www.preemptive.com/products/dotfuscator/overview

вот этим обфусцировано (я сужу по названию одного аттрибута)

zeppe1in

25.02.2010, 23:45

.Net файл.
net id
http://rongchaua.net/tools-mainmenu-36/131-net-id
не обновляется давно. но всё таки.