La possibilité d'attacher olly a un processus aide souvent pas mal, tant qu'on n'a pas besoin de faire un dump valide. Voir meme simplement utiliser un programme comme winhex qui permet d'editer la mémoire d'un processus.
Il faut se dire que lorsque vous avez la messagebox, le packer a deja fait son travail et en mémoire vous avez un exe "unpacké". Donc avec les strings. Donc avec la réponse ici.
Bonjour je suis en train de voir pour cet epreuve.
Seven dit que l'exe est unpacker en memoire. Mais comment y accéder??
Merci d'avance