EXE-Packer???
 

Hallo!

Gibt es einen EXE-Packer, der die Dateien so packt/verkleintert, dass man den Vorgang nicht rückgängig machen kann bzw. nur sehr schwer rückgängig gemacht werden kann??? Ich habe mal ASPack und mehrere andere Packer probiert und für alle diese gibt es ein Tool, der die Dateien wieder entpackt.

Danke für jeden Tipp!

Re: EXE-Packer???
 

Selbstverständlich nicht. Das kann es gar nicht geben :roll: : Zum Ausführen der Exe muss diese ja wieder entpackt werden. Und damit das klappt, muss ja sogar der Entpacker dabei sein! Will heissen _jeder_ .exe - Packer schreibt den passenden Entpacker und einen loader vor die komprimierte original .exe.

Re: EXE-Packer???
 

Da die Datei ja ausführbar sein muss, sprich irgendwie wieder entpackt werden muss, wirst du wohl jeden Komprimierungsalgorithmus wieder umkehren können.
Die einzige Strategie, die bleibt, wäre es, den Algorithmus geheimzuhalten, sodaß man sich schon mehr Arbeit mit machen muss, herauszufinden, welcher verwendet wurde, aber endgültig sicher ist das auch nicht.
Dann gibt es noch die Möglichkeit einer Verschlüsselung mit Passwort, allerdings muss man ja den Schlüssel weitergeben, wenn jemand anderes das Programm starten können soll, also auch nur so sicher wie das schwächste Glied in der Kette der Passwort-Besitzer (und je nach Verschlüsselungsverfahren noch unsicherer, dazu können dir andere Leute hier mehr sagen ;-)).

Kurzum: Solange du willst, daß jeder dein Programm ausführen kann, kannst du den Assemblercode nicht verstecken. Wenn dein Programm so super doll ist, daß sich der Aufwand lohnt, würde ich es auch aus dem Speicher holen.

Re: EXE-Packer???
 

wozu brauchst du das überhaupt? falls du deine exe schützen willst, dazu gibts auch exe protektoren
http://www.programmerstools.org

Re: EXE-Packer???
 

Wie geht das denn, ein Programm aus dem Speicher holen?

Re: EXE-Packer???
 

FSG, Aber dann wenn es jemand mit McAfee scannt sagt es: Infected: FSG!
:D

Re: EXE-Packer???
 

Siehe meinen Beitrag oben. Der Entpacker muss der exe beiliegen sonst gehts gar nicht. Demnach kann man mit etwas assemblerkenntnissen auch nur den Entpacker aus dem Paket extrahieren und anstelle die entpackte exe dann auszuführen diese einfach auf die Platte schreiben lassen.

Re: EXE-Packer???
 

Prozeß dumpen ... ^^

Re: EXE-Packer???
 

OK, wie soll man das machen?

Re: EXE-Packer???
 

Na einfach nur den Speicherbreich aus'm RAM auslesen und auf Festplatte spechern, wo sich das entpackte Program befindet :zwinker:

Re: EXE-Packer???
 

Kann das Programm dann weiter ausgeführt werden?

Re: EXE-Packer???
 

Ja

Re: EXE-Packer???
 

Dein Debugger macht prinzipiell nichts anderes.

Re: EXE-Packer???
 

Mit speziellen Programmen, wie z.B. ProcDump32 (wobei das dann doch schon recht alt ist ...)

Re: EXE-Packer???
 

Aber wenn man das Teil aus dem RAM kopiert, ist es ja immer noch drin, wird ja nicht verschoben ...

BtW: Hat jemand Codes, die einen Porozess dumpen können?

Re: EXE-Packer???
 

Ja und? Ich habe es so, wie Windows es ausführen kann, mehr will ich nicht. Die Opcodes kann ich deassemblieren, die Laufzeitstukrutren wegwerfen und den Rest ausdrucken, einrahmen und an die Wand hängen.
Man kommt jedenfalls an alles ran, was irgendwie ausführbar ist, man will es ja nicht verschieben, sondern nur im Klartext haben ;-)

Re: EXE-Packer???
 

Ich mache das mit Aspack und einem gefälschten Sektionsnamen!