1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Как вскрыть программу закрытую Nada?

Тема в разделе "Поиск и эксплуатация уязвимостей", создана пользователем GerdtR, 27 май 2013.

  1. GerdtR
    GerdtR Новичок
    Симпатии:
    0
    Здраствуйте. Есть закриптованная программа. Один человек сказал, что она закриптована с помощью Nada. Потом сам помучал анализаторы и почти все не смогли ничего сказать. Только RDG Packer Detector сказал, что это Nada. Но проблема в том, что в инете нет никакой инфы по этому криптеру. Я уже молчу про распаковщики. Но мне очень нужно узнать принцип работы подопытной программы. Вот прошу помощи, может кто сталкивался и поможет с инфой или всё-таки существует распаковщик.
     
    27 май 2013
  2. Dr. MefistO
    Dr. MefistO Крывіч Глобальный модератор
    Симпатии:
    123
    GerdtR,
    напоминаю, что программа написана испанцами. Поэтому смотрим гугл-транслейт: http://translate.google.com/#auto/ru/nada и видим, что это означает: "Ничего", т.е. без упаковщиков/протекторов и т.д. Чистый код.
     
    27 май 2013
  3. GerdtR
    GerdtR Новичок
    Симпатии:
    0
    Хи, точно не чистый) Ни ресурсы, ни даже импорт толком не открывается(в импорте пару функций, явно недостаточных для работы проги). А хлама там( и против отладки тоже) предостаточно. Ну ясно. И на том спасибо.
     
    27 май 2013
  4. Dr. MefistO
    Dr. MefistO Крывіч Глобальный модератор
    Симпатии:
    123
    GerdtR,
    значит просто рдг не смог определить что это за упаковщик. Там есть чекбокс "M-B", можно выбрать его и ресканить.

    А вообще я бы воспользовался ExeinfoPE.
     
    Последнее редактирование: 27 май 2013
    27 май 2013
  5. GerdtR
    GerdtR Новичок
    Симпатии:
    0
    У меня RDG и ProtectionID выдавали EXE Cryptor, только с помощью эвристики. Вот. И только RDG так точно выдал Nada:) Вот. Нашёл статейку, сейчас прогу мучаю. Похоже точно EXE Cryptor. Зря недоверял...
     
    27 май 2013

Поделиться этой страницей

Загрузка...