|
Как определить криптор или что-то другое
привет, продолжаю копать iPhoneRingToneMaker...как определить криптор или что-то другое на проге, а то по F9 не запускается(постоянно исключение выбрасывает и не идет дальше никак) прогнал на крипто сингнатуры так вот такое вот выдало ...скрин
что из так много и как бороться с этим??? есть какие инструменты по определению крипторов |
Вирус тотал =)
Там при проверке файла он пишет чем он упакован =) Атак прога называется Peid (вроде так) |
>> есть какие инструменты по определению крипторов
На проге нет криптора, судя по ep Или же, на будущее PeId, Protection ID можно скачать тут http://cracklab.ru/download.php?action=list&n=MzU= RDG Packer Detector http://reversengineering.wordpress.com/2007/10/30/rdg-packer-detector-v065-beta/ А криптосигнатуры (если ты имел ввиду их ) можно определить плагином kanal (peid) или как ты делал плагом к ollydbg |
Цитата:
PEiD на сколько я помню версию пакера определяет, а не криптора... Цитата:
меня интерисует другой вопрос почему так так много разных сигнатур плагин определил, запаковывал салькулятор упх-ом смотрел плагином - ни одной сигнатуры и в запакованном и в распакованном виде...здесь в распакованном их чтото очень много вот хомпага проги закиньте кто поопытней в олю...подскажите в какую сторону копать...решения готового не нужно, я сам найду..просто подскажите куда двигаться... |
ну и? не кажется ли тебе логи4ным, 4то раз в калькуляторе плагин не нашел сигнатур криптоалгоритмов, то логи4но предположить, 4то функционала, их использующего в самом коде файл НЕТ! а в твоем софте, есть, 4то уда4но и показал плагин, мд5 и так далее...для каких целей(контроль целосности, хеширование регистрационных данных или подписи файлов в комплекте софта) - это уже другой вопрос...
|
Цитата:
ЗЫ: криворукие кодеры. софтина на 1280 на 1024 с 120% шрифтами выглядит жутко убого |
1. ок предположим, что крипторов и прочей навесной защиты в файле нет, тоесть все крипто сигнатуры это проделки девелоперов проги...
вот карта памяти распакованной проги, откуда там упх-ные секции...они при распаковке должны красиво улитучиться...странные другие секции...????????? 2. почему при выполнении в оле зависает на исключении и дальше никак нельзя продолжить работу(шифт ф7-8-9 не помагают вообще..не реагирует отладчик ни на что...и помоему на этом этапе она запускает какойто левый тред..и вот он то думаю и не пускает дальше..может какой антидебажный фокус, хотя олю напичкал от антидебага) .... 2neprovad: дамп кривой это мало вероятно распаковывал вручую в импреке все функции в таблице импорта распознаны..все путем..ну я разпаковал через -d и щас с ним работаю может и криворукие..мне нет дела до прямоты их рук...программа интересней исключение такое вот - Exeption 0EEDFADE Use shiftблаблабла |
LAME_ENC это енкодера mp3 а не iphoneringtonemaker.exe модуль, находящий в списке чуть "ниже", после Normalize библиотеки. Секции upx относятся соответственно к dll
upd: скажи последовательность действий чтобы вызвать exception. или же он вызывается сам по себе при загрузке? у меня ни одного exception'а не было. и адреса скажи точные где вызывались exception'ы |
Цитата:
Цитата:
|
Цитата:
это понятно..с PE форматом знаком..вот я вообще этот пост и создал чем можно так программу потормошить что понять чем криптована(с упаковкой все понятно)...я так понял опыт со временем подскажет Цитата:
нарисовал немного что где и как..думаю понятно будет...не Давинчи правда :D |
| Время: 05:37 |