这个可执行文件是打包的,但是既不是peid,也不是protection_id,也不是RDG告诉我它是什么,因为他们不知道。
我如何寻找包装工?
或者如果它是'定制的?
答案 0 :(得分:1)
很容易从另一个包装商那里衍生出来,以破坏这些工具识别包装工的签名。有经验查看打包二进制文件的人可能能够检测到它来自特定工具的明显迹象,但如果所有三个工具都无法检测到它,则很有可能是定制的。如果解包代码相当简单并且在执行有效负载之前没有经过超过几KB的代码,那么它是自定义的标志。还要查看它看起来不像打包通用程序二进制文件的迹象。