Packer introuvable

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Packer introuvable

Messagepar Devil_Angel » 14 Avril 2018, 12:44

Bonjour à tous
Quelqu'un a-t-il des infos sur ce packer ?
PeiD : ARVID's TDR file [Overlay] *
Pas trouvé sur Internet
Devil_Angel
 
Messages: 4
Inscription: 12 Avril 2018, 22:52

Re: Packer introuvable

Messagepar Hao » 14 Avril 2018, 13:01

Ça n'aurait pas un rapport avec ça : https://en.wikipedia.org/wiki/ArVid ?
Tu trouve ça dans la signature d'un PE ? Leurre ?
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 264
Inscription: 27 Novembre 2013, 22:24

Re: Packer introuvable

Messagepar Devil_Angel » 14 Avril 2018, 14:02

Merci Hao pour ta réponse.
Oui signature de PE, mais rien à voir avec le VHS.
Ce n'est pas un leurre, il y a bien à mon avis un packer associé au programme - ( absence de certaines string - sous ollydbg ou Immunity)- mais pas de décalage entre le loader et le point d'entrée de l'.exe donc les méthodes standards basées sur pushad/popad, pushfd/popfd sont inopérantes.
Sous Ollydbg v2 le débug avec anti-anti-debugger "checkremotedebuggerpresent" de l'exe me génère une violation d'accès, je pense donc qu'il y une autre protection que je ne parviens pas à localiser.
Devil_Angel
 
Messages: 4
Inscription: 12 Avril 2018, 22:52

Re: Packer introuvable

Messagepar Hao » 14 Avril 2018, 14:10

N'utilise pas d'anti-debug clé en main. Déglingue-les à la main, ça t'évitera les problèmes.
L'OEP du loader == oep du soft packé ? Comment en arrive-tu à cette conclusion ? Une absence de string ne signifie pas forcément packer.
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 264
Inscription: 27 Novembre 2013, 22:24

Re: Packer introuvable

Messagepar baboon » 17 Avril 2018, 08:23

Le plus simple pour voir si l'exe est packé est probablement de comparer la première section en mémoire avec celle sur le disque. Si elles sont différentes c'est très probablement que l'exe est packé.
Pour ça inutile de debugger, tu peux utiliser n'importe quel outil permettant de voir la mémoire d'un processus comme Process Hacker
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3343
Inscription: 08 Juillet 2005, 17:49

Re: Packer introuvable

Messagepar Devil_Angel » 24 Avril 2018, 21:41

Merci pour vos réponses les gars, je n'abandonne pas mais je révise un peu avant de reattaquer. A+
Devil_Angel
 
Messages: 4
Inscription: 12 Avril 2018, 22:52


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités