パックされているように見えるアプリケーションを見つけました。16進エディタで開いたところ、「UPX1」セクションと「3.00 UPX!」が含まれています。ストリング。残念ながら、upx latest で解凍できず、「UPX で圧縮されていません」と表示されます。他のどの PE コンプレッサー/クリプターが使用されたかを調べる方法はありますか?
27150 次
PEiDは必要なツールです。さまざまなアンパッカーの検出、パックされた exe のアンパックの試み (パッキング スキームに関係なく)、単純な逆アセンブルの実行、ソース コードに存在する暗号化アルゴリズムの検出 (明確にするために、exe の暗号化スキームではない) などを行うことができます。しかし、主に、これは exe のパッカー、クリプター、およびコンパイラーの識別子です。