|
Título: Code Virtualizer Publicado por: rextor en 13 Noviembre 2008, 13:59 pm Hola
Estoy ante un exe al que el RDG detecta execryptor, esto ya se lo he sacado y ahora la dll externa del RDG me detecta Code Virtualizer(obfuscator), encuentro poca info sobre esto o algo que me pueda dirigir un poco ¿alguien sabe algo que me pueda orientar un poco sobre esto? Gracias Título: Re: Code Virtualizer Publicado por: KJD en 13 Noviembre 2008, 16:17 pm rextor, me supongo que cuando dices "la dll externa del RDG me detecta Code Virtualizer" querras decir que una dll de tu programa tiene code virtualizer.
Busca en google "code virtualizer unpack" y tendras toda la info que neccesitas. Título: Re: Code Virtualizer Publicado por: rextor en 13 Noviembre 2008, 22:02 pm hola
Gracias por responder. Me refiero al escaneo externo del rdg mediante dll actualizable para packers que no estan en la base de datos principal. El wdasm me da un fallo de memoria al desensamblar el exe casi al final imagino que sera ahi donde se encuentra con la parte cifrada que es lo que hace el code virtualizer, nunca me paso eso antes y el programa solo ocupa 1,7 mgs Ya he buscado por todas partes y de muchas formas pero no consigo encontrar nada sobre el, seguire buscando a ver, si alguien sabe algo.... Gracias Título: Re: Code Virtualizer Publicado por: Shaddy en 14 Noviembre 2008, 07:04 am Lo que detecto el RDG packer es que hay un sistema de ofuscación, sin más, y es lógico ya que también tiene su sistema de virtualización (virtual machine)... Execryptor es bastante complejo, deroko tiene buenos artículos que lo describen bastante bien.
Salu2.. Título: Re: Code Virtualizer Publicado por: apuromafo CLS en 15 Noviembre 2008, 18:16 pm code virtualizer es el hermano chiquito de themida, que usa maquinas virtuales y nadie habla del tema..
eso sabia yo.. :) |