Lo tienes dificil.....

¿Como puedo saber el packer que tiene este exe?

Lo he intentado con las herramientas habituales y me dicen que no tienen menos uno que dice que no pero hay algo sospechoso, al cargarlo con Olly me dice que se ha detectado. El archivo en cuestion esta en lenguaje Visual FoxPro el archivo normalmente tiene un tamaño de 11MB +/- y ahora unos 4,82MB, puede ser un packer o un compresor.

¿como deberia proceder para saber a que me enfrento?

http://www.megaupload.com/?d=5ACM6792
http://www.mediafire.com/?7pen7rucmz3th1w

GRACIAS

GRACIAS LSL, agradezco tu explicacion, me ha ayudado mucho.
Para terminar comentar sabeis porque aprecio tanto a las personas que desinteresadamente ayudais, porque a lo largo de mi aprendizaje, me he encotrado de todo,seguro que el que lo hizo se ve reflejado en este post, resulta que solicité ayuda para desempakar un programa con refox la version ultima en ese tiempo, no recuerdo cual y uno se ofrecio a ayudarme despues de pedirme que le pasara el Exe,a los 5 dias aproximados contacta por MSN, pues ese era el canal que solicitaba, dice que lo tiene todo listo, le digo lo que aprendemos los buenos, que no quiero que me lo de hecho que lo que quiero es que me enseñe, que no tiene ningun valor para mi el Exe en cuestion, despues de mucho hablar me dice ¿que puedo hacer yo por el? y le digo que quieres y me manda a piraterarle una pagina del gobierno, vamos una locura.
1º si lo se, te enseño.
2º no hago nada delictivo, solo con el fin de aprender en este mundo y buscar la forma de demostrar que no hay proteccion infalible.
3º no hago nada por obligación.
Por todo lo comentado, os valoro como si fueseis de mi familia, me siento antendido.
Otra vez mil gracias a todos lo que sin interes mi enseñaron y de los que leyendo aprendi.

REVOLUTIONS..........

Gracias por vuestra ayuda.

LSL he utilizado el IDR pero parece que no saca el codigo de los FORM, o por lo menos a mi no me los abre, Perdona si no me explique en el primer post, resulta que esta DLL hace una comprobación
el codigo es asi
CALL BIG.xxxxxxxxx
TEST CL,CL
JE BIG.xxxxxxxx
bien con DEDE iba al form y miraba el offset y lo cambiaba el salto con un editor hex. Con IDR no me sale el codigo del form y menos el offset, he intentado con olly pero realmente no se como caer en este punto.
Espero que me puesdas ayudar.

GRACIAS

Hola Saludos
Tengo una DLL Delphi, que no se cual es el packer y no porque no lo haya intentado.
El primer sintoma es al intentar abrirla con DEDE me da un error "Access Violation at address 74897578. Read of address 74897578"
lo analizo con Peid y reconoce el lenguaje y no esta con packer, le paso generic unpacker y indica que no esta con packer, pero se que antes en versiones anteriores no tengo este problema. Tambien le paso el RDB y me detecta el compilador, el packer nada y en posible dice Check Isdebuggerpresent", con SABUESO me indica que tiene ACProtect 1.41.

Como vereis estoy echo un lio, para el que lo quiera analizar y ayudarme, aqui esta el link http://www.megaupload.com/?d=F19PBEF8

Por favor les ruego que me indique como lo hacen ustedes.

GRACIAS A TODOS Y SOBRETODO A LOS DE SIEMPRE, POR ESTAR AHI.

Como de costumbre.... para quitarse el sombrero.
GRACIAS POR ENSEÑARNOS ALGO CADA DIA.

Una cosa el VBReformer me da problemas cuando decompila en el 4% y se cerraba ¿Alguna sugerencia?

Me siento en Familia.  GRACIAS

Revo

Hola, los progresos son regulares, como bien dijo MINTAKA era correcto los encuentra en las referencias, (no he conseguido lo del 1E por no saber como)estan en unicode pues el programa es multilenguaje, he nokeado para que no lo imprima pero al intentar grabar las modificaciones no me deja pues dice que es la dll del sistema VB6.

Alguna ayuda mas por favor. GRACIAS

Gracias MCKSys Argentina por tu respuesta

con multiextractor no sale la imagen, quizas este en un error y no era una imagen, bueno sigo con ello y comento.

Inestimable MINTAKA tengo suerte contigo de verdad cada vez que pido ayuda ahi estas, me he alegrado mucho de ver que sigues en la brecha.

Lo intentare, pero creo que ya vi lo de ALL REFERENCED STRINGS y no estaba

Ya comento, GRACIAS de nuevo por vuestra ayuda

SALUDOS

    Siempre hay un roto para un descocido...

Mobile es complicado, debes de buscar un emulador para poder empezar.