मुझे एक ऐसा एप्लिकेशन मिला है जो पैक होने लगता है। मैंने इसे कुछ हेक्स संपादक के साथ खोला और इसमें "यूपीएक्स 1" अनुभाग और "3.00 यूपीएक्स" शामिल है! स्ट्रिंग। दुर्भाग्य से मैं इसे अपक्स नवीनतम के साथ डिकंप्रेस करने में सक्षम नहीं हूं, यह कहता है "यूपीएक्स द्वारा पैक नहीं किया गया"। क्या अन्य पीई कंप्रेसर/क्रिप्टर का उपयोग करने के लिए कोई तरीका है?यह पता लगाने के लिए कि दिए गए एक्सई पर पीई पैकर क्या था?
PEiD आप चाहते हैं उपकरण है। यह unpackers की एक किस्म का पता लगा सकते हैं, किसी भी पैक exe खोल करने का प्रयास (चाहे पैकिंग योजना का), सरल disassembly करते हैं, स्रोत कोड में मौजूद नहीं है (exe की एन्क्रिप्शन योजना, स्पष्ट होना) एन्क्रिप्शन एल्गोरिदम का पता लगाने, और अधिक। लेकिन मुख्य रूप से, यह एक exe के पैकर्स, क्रिप्टर, और कंपाइलर्स की पहचानकर्ता है।
कई मामलों में, एक पैक निष्पादन लांच कार्यक्रम, एक मानक ज़िप फ़ाइल के बाद के साथ शुरू होता है। यह संभव है क्योंकि ज़िप शीर्षलेख फ़ाइल के अंत में है, इसलिए आप एक ज़िप फ़ाइल में मनमाने ढंग से डेटा प्रीपेड कर सकते हैं, और यह एक ज़िपफाइल बनता रहता है। तो इसे अनजिप करने का प्रयास करें, और देखें कि क्या यह काम करता है।
है। यह एक ज़िप फ़ाइल नहीं है, कार्यक्रम के लिए एक मानक "आत्म निकालने" संग्रह नहीं है, यह नहीं बल्कि कुछ अन्य पीई पैकर के साथ एक UPX पैक है, और भी (जैसा कि मैंने ऊपर कहा गया है, UPX हैडर भी मौजूद है)। – migajek
यह बहुत अच्छा काम करता है! धन्यवाद ! :) – migajek
पीआईआईडी विकी के अनुसार बंद कर दिया गया है। Http://www.aldeid.com/wiki/PEiD के अनुसार डाउनलोड के लिए एक पुराना संस्करण अभी भी उपलब्ध है – Universitas