[crazyroot]

Juste une info concernant la detection d'un crypter. J'utilise Peid et Stud_PE, Peid me trouve une signature et studpe rien.

JE fais confiance auquel, en sachant que d'apres la signature de peid, j'ai utiliser un outil qui permet de decrypter, mais ça marche pas. Est la bonne siganture ou pas ???

Merci pour vos réponses

[crazyroot]

Ok j'ai finalement compris faire confiance a PEID 8)

[s3th]

tu ne dis rien et tu sors ->[]

[Ange]

J'ai réussi à unpacker mais résultat le programme ne marche plus snif snif

M'enfin pas grave j'ai validé

[skyangel]

La possibilité d'attacher olly a un processus aide souvent pas mal, tant qu'on n'a pas besoin de faire un dump valide. Voir meme simplement utiliser un programme comme winhex qui permet d'editer la mémoire d'un processus.

Il faut se dire que lorsque vous avez la messagebox, le packer a deja fait son travail et en mémoire vous avez un exe "unpacké". Donc avec les strings. Donc avec la réponse ici.

Bonjour je suis en train de voir pour cet epreuve.
Seven dit que l'exe est unpacker en memoire. Mais comment y accéder??


Merci d'avance

[Kowasu]

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/debug/base/readprocessmemory.asp

L'interêt c'est justement de la trouver cette option. (et de pouvoir gèrer par après)

[skyangel]

merci sos.

[skyangel]

Maintenant la difficulte est de trouver où lire??? et puis aussi le programme qui va lire??? Si j'en dis trop , censurez moi

[Ced666]

Bonjour,

Lorsque je télécharge le crackme n°8 avast détecte un trojan ?!

Win32:LdPinch-ND [Trj] (VPS : 0662-1, 24/12/2006)

Un admin pourrait-t-il vérifier l'exécutable merci d'avance.

[Kowasu]

Allez ça en fait 2 pour AVAST XD

[Gardel]

Bonjour,

Lorsque je télécharge le crackme n°8 avast détecte un trojan ?!

Win32:LdPinch-ND [Trj] (VPS : 0662-1, 24/12/2006)

Un admin pourrait-t-il vérifier l'exécutable merci d'avance.

avast détecte tout simplement ce programme comme non catholique, n'y prête pas attention, au pire éteint ton anti-virus...

[cristian02]

oui faut juste trouver le bon programme ^^

parmi les 500 000 qui permettent de résoudre cette épreuve en 2 secondes

[DaLynX]

Bon j'avais réussi a trouver la solution avant de venir sur le forum grace aux outils que vous avez tous cité mais je me sentais pas très fier (normal quand on triche... )

Finalement j'ai relancé Ollydbg et franchement, c'est évident quand on regarde plus loin que le bon de son nez
Pas besoin d'autres programmes / scripts / plugin / je ne sais quoi ! Et on se sent beaucoup plus grisé

[capitaine]

Finalement j'ai relancé Ollydbg et franchement, c'est évident quand on regarde plus loin que le bon de son nez big_smile

vas y, explique moi comment t'as fait dans la **orthographe !** afterwards. je dis pas qu'elle etait dur mais de là à dire "évident" ca m'intrigue.

[AZF_151]

Moi, dès que je télécharge le crack, mon anti-virus (Avast pour les curieux) me dit que c'est un Cheval de Troie (plus exactement : Win32:LdPinch-ND [Trj])... Faut-il me méfier ?