2012-07-04 63 views
-1

有沒有人曾試圖分析radmin的二進制文件。 我只是試圖分析它獲得實踐經驗。我發現它是以某種方式打包或加密的。我的意思是很少有進口與getprocaddress,loadlibrary,virtualalloc其中一些調用.. IDA不認識太多.. processexplorer顯示在紫羅蘭色的過程..但所有的部分都在那裏。開箱軟件分析

也有一些其他的事情我調試了Radmin的過程是怎樣的過程中看到: - 崩潰OllyDbg中,產生異常和遭到停權,遭到停在調試器,當我關閉該附加的調試,該進程仍然活着和工作原理它應該..非常奇怪..

任何人都可以建議我應該如何去做。

感謝

回答

0

你有沒有試圖找出與模糊處理的圖像已經被打亂?你可以試試PEID

+0

感謝您的回覆..但PEiD將其顯示爲visual C++編譯器..但我非常肯定它的某種程度上打包或加密以及..Btw沒有自動檢測工具能夠告訴它基於簽名打包檢測..所以我猜測專有包裝或加密.. – user1466594

+0

正確的,只是在Radmin.exe上試了一下:-( – mox

+0

剛剛在PeStudio(http://www.winitor.com)上試了一下。圖像是明確加密的(4部分 - .Sec0 - > .Sec3)是RWE。 – mox