logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Reverse Engineering >> un petit prob avec windasm32 Newtopic | Reply
poster txt
sanka
Inscrit le 05-04-2002
Posté le 14-04-2002 14:54

voila en essayant d'ouvrir un executable, windasm32 me fait apparaitre une fenetre disant que des erreurs ont été générées. et j'arrive pas à ouvrir mon .exe, mais pourquoi donc??? Est ce que ca veut dire que mon .exe est d'une maniere ou d'une autre bloqué et que je l'ai dans l'os ou alors il me reste une petite chance avec un autre desassembleur???

profil | edit | quote
verbatim
Inscrit le 28-08-2001
Posté le 14-04-2002 16:01

t'as quelle version de w32dasm????
_________________________
Québec Gold, J\'allume le mic comme un spliff!!! -83
profil | mail | MSN | edit | quote
sanka
Inscrit le 05-04-2002
Posté le 14-04-2002 21:27

euh 2 secondes je cherche, la 8.9? tu crois que c'est ça??
profil | edit | quote
verbatim
Inscrit le 28-08-2001
Posté le 14-04-2002 23:00

ben moi j'ai la 6 et la 8.9 et j'ai jamais eu de problemes avec.....
_________________________
Québec Gold, J\'allume le mic comme un spliff!!! -83
profil | mail | MSN | edit | quote
Hell' angel
Inscrit le 19-04-2002
Avatar
Posté le 19-04-2002 12:16

ton exe doit etre compacter ou cripter ce qui empeche windasm de l'ouvrir
A+
Hell's Angel
profil | mail | edit | quote
sanka
Inscrit le 05-04-2002
Posté le 21-04-2002 20:23

Oui ça je m'en doute mais est ce qu'il y a une solution pour contourner le problème???
profil | edit | quote
Hell' angel
Inscrit le 19-04-2002
Avatar
Posté le 21-04-2002 21:57

oui il ya toujours une solution mais arrivé à un certain stade
cela devient complexe tout dépend du niveau du cracker

il y a des softs comme PEsniff qui peuvent t'indiquer quel
type de compactage utilise ton soft ou tu peux te servir
de ton hediteur hexa pour le reperer .
les noms de ces sales bêtes sont etite, aspack,upx pe crypt,
pe pack, etc la liste est longue

après que tu la repèrer il va faloir que tu décompacte ton exe avec un soft qui s' appele prodump et la tu pourra te servir
de windasm

sur le net il y a plein de tutoriaux sur ce type de protections
beaucoup plus détaillées que ces quelques lignes

A+
Hell's Angel
profil | mail | edit | quote
sanka
Inscrit le 05-04-2002
Posté le 01-05-2002 12:21

Merci pour ta réponse mais là je crois que ça outrepasse sec mes compétences
profil | edit | quote
Megacid
Inscrit le 24-08-2001
Avatar
Posté le 01-05-2002 15:47

Pour ceux que ça intéresse les outils dont parle hell'angel sont tous sur http://biofizyka.agro.ar.szczecin.pl/~fkiepski/index.html on dirait.
_________________________
unzip; strip; touch; finger; mount; fsck; more; yes; comm; umount; sleep
profil | ICQ | MSN | edit | quote
oasis
Inscrit le 27-01-2004
Posté le 27-01-2004 21:06

PESniff est une catastrophe, d\'autant plus que j\'ai jamais trouvé un tut pour lui ajouter des signatures, sauf erreur je pense qu\'il n\'est plus suivi. Un outil génial que j\'utilise est Stud_PE pour identifier les packers.
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 05-02-2004 23:12

Ouep StudPE est pas mal, sinon PeiD est aussi excellent
profil | mail | Website | edit | quote
Silkscalp aliaas Sky
Inscrit le 12-02-2004
Posté le 12-02-2004 05:51

Bon les gars en fait il y a plusieur methode pour decompacter un exe mais je pense que sont problème vient d\'autre chose, j\'y reviendrai à la fin.
Pour deconpacter un exe il y a ma 3 méthodes connues :

Déjà PESniff même s\'il fut glorieux en son tant n\'esp plus du tout mais du tout a jour. Maintenant il y a StudPe qui est très bon et qui fait éditeur de PE et PEiD qui lui fait scanner de packer mais il connait les dernier packer sorti.Ca fait 3 ans que j\'utise plus PESniff car il détéctait presque rien.

On connait le packer
1) on utilise procdump pour le decompacté si il est reconnu ou alors la methode générique
2) Vous utilisez un programme spécialisé contre ce packer
3) Vous dumpes le prog a la main avec un debogueur puis ecrivez un script pour ProcDump pour que la prochaine fois que vous rencontrez cette protection, ProcDump puissent le faire pour vous (voir langage de script de ProcDump)
@+
Silkscalp
mail & msn : silkscalp1@hotmail.com
_________________________
Le Savoir est un pouvoir
profil | Website | MSN | edit | quote
Newtopic | Reply

Online : AgenakKr, Agustinbluts, Agustinwhase, AilaMl, Jamesgroub, Jeffreylib, JeffreyRar et 81 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page