05.01.2011, 22:17
(05.01.2011, 17:37)Acubra schrieb: ...Das verwundert mich jetzt. Habs mit PID gescannt und PID lag noch fast nie falsch mit seinem Scan. Und warum sollte man seine .exe nicht crypten und dann nochmal packen können? UPX z.B erstellt ja nur einige Routinen die den Originalcode zur Runtime ja nur wieder entpacken...
Ja... Und... ? Manche Packer oder Encrypter untersuchen nicht ob die Ausgangsdatei bereits gepackt oder encrypted ist, oder erkennen diese einfach nicht als solche. Wenn eine Datei, ob DLL oder EXE, gepackt und bzw. oder encrypted wird muss auch der Entpack-Algorythmus (der sogenannte Loader) mit reingeschrieben werden. Dieser wird logischerweiße, wie der Name auch schon verrät, gestartet werden/sein bevor die gepackte Datei ausgeführt wird.
Mit anderen Worten... Die EXE oder DLL muss ja erstmal wieder in den Arbeitsspeicher entpackt werden damit sie lauffähig wird. Und da liegt ja auch der Knackpunkt.
Was meinst Du eigentlich mit PID? PeID oder Protection ID?
Irren ist menschlich. Aber wer richtigen Mist bauen will, braucht einen Computer !!!
Traineranfragen per PM werden prinzipiell gelöscht...
![[Bild: signatur6akm7.gif]](https://abload.de/img/signatur6akm7.gif)
Traineranfragen per PM werden prinzipiell gelöscht...