.:: Cyber-Crime ForuM ::.

Macok · **Pomógł:** 2 razy Dołączył: 08 Lis 2006

Czasami zdarza się, że po otwarciu pliku w OllyDbg wyskakuje komunikat, że jest on zaszyfrowany.
W jaki sposób mogę próbować odszyfrować taki plik?
Są jakies programy mogące rozpoznać technikę szyfrowania?

szopenfx · Wysłany: Czw Lip 29, 2010 6:59 pm

masz na myśli pakery? służą one do skompresowania pliku wykonywalnego bądź jako takie zabezpieczenie, które ma przeszkadzać w reverse engineeringu. Najlepiej poczytaj co nieco na ich temat. Do rozpoznania typu packera może ci posłużyć np. programik PEiD ma on chyba dodatkowo możliwośc rozpakowania UPX'a a do radzenia sobie z innymi packerami musisz szukać wtyczek, skryptów do olliego, gotowych unpackerów lub próbować "rozpakowac" go samemu, ale to troche wyższa szkoła jazdy.

Macok · **Pomógł:** 2 razy Dołączył: 08 Lis 2006

A jak dokładnie działa ten paker?
Jest to coś podobnego do bindera?
Czyli program zczytuje z własnego pliku exe umieszczone na końcu zaszyfrowane dane, a potem rozszyfrowuje je i uruchamia?

W każdym razie żeby program się wykonał w pewnym momencie musi zostać odszyfrowany, więc nie dałoby rady jakoś przechwycić rozszyfrowanej zawartości?

lord · Wysłany: Nie Sie 01, 2010 1:42 pm **Re: OllyDbg - zaszyfrowany plik**