PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Anti WinRAR-UPX-Methode ?^^ Help pls.



Illuminatum
30.05.2009, 22:04
Hallo!
Ich weiß nicht, ob ich hier richtig bin, aber ich frage einfach trotzdem.

Ich habe mir nen KeyGen.exe für UltraIso Premium Edition und etwas damit rumprobiert.
Mit dem tollen Programm FilyAlyzer habe ich fetgestellt, dass die exe "UPX compressed" ist.

Daraus folgere ich, dass ein Server mit einem Keygen mithilfe von WinRAR "versteckt" wurde. Kennt man ja aus dem hier gepostetem WinRAR-Video-Tutorial.

Jetzt meine eigentliche Frage:
Schaffe ich es irgendwie, die beiden vermeindlichen exen wieder zu trennen, und nur den "normalen" Keygen benutzen zu können?

MfG

PS: Warez-Nachfrage gelöscht.

Bozok
30.05.2009, 22:06
Mit UPX decompressen?
cmd.exe ----> Upx.exe -d deinedatei.exe -o deineentpacktedatei.exe

Macacity
30.05.2009, 22:20
Öffne den Keygen doch auf einer VM
Da ist es doch egal, ob da was bei ist, denn für sowas gibt es das ja.

MfG Macacity

HandyRipper
30.05.2009, 22:22
Mhmmm..naja hier gibt es eigentlich einen Regelverstoß. Da du ja nach einem KeyGen fragst aber sowas nur in der Warez Section erlaubt ist :(

Wollte nur darauf hinweißen ;)

Oder vll. fragst du garnicht danach und ich hab mich nur verlesen ;)

Mfg.

Illuminatum
30.05.2009, 22:30
@HandyRipper: Danke für den Hinweis, ganz vergessen^^
@Macacity: Habe Vista, und da geht keine mir bekannte VM Ware

Ich habe jetzt eine 2., 300KB größere .exe bekommen...

Mein Befehl war:


C:\>c:\upx303w\upx.exe -d c:\ultra\keygen.exe -o c:\entpackt.exe
-------------------------------------------------------------
C:\>Pfad.zum.Programm -d c:\Pfad.zur.gepackten.Datei -o c:\Ausgabe.der.größeren.Datei
Ist diese größere Datei nun der richtige Keygen? Oder der Server? Also diese größere Exe wird z.B. auf Virustotal (http://www.virustotal.com/de/analisis/e67713727d4a431a6ccd72dbbb35b2863e8d4b2b90bea77b92 9da0e50f744424-1243714948) mit 0/38 angeprisen.

MfG

€dit: Was ich gerade gesehen habe...ich habe mit PE Explorer mal die neue Exe geöffnet. Unter "Version" steht u.a. das hier:


Struc has Child(ren). Size: 612 bytes.

Child Type: StringFileInfo
Language/Code Page: 1033/1200
Comments: You have been traced.
FileDescription: Keymaker
FileVersion: 2, 0, 0, 5
InternalName: keygen.exe
LegalCopyright: Copyright 2005
OriginalFilename: keygen.exe
ProductName: Keymaker
ProductVersion: 2, 0, 0, 5

Child Type: VarFileInfo
Translation: 1033/1200

Öhm..?! Das selbe auch bei der noch UPX-gepackten Datei.

Cyberhunter
30.05.2009, 22:42
Dann lad doch mal die kleinerer hoch und schau ob er da was findet?

Illuminatum
30.05.2009, 22:47
Ja findet er, 5/40.
http://www.virustotal.com/de/analisis/f6ee169a7555549f2418ec45bafc0ca376b5481f8e8a68b8ef b531788c289a97-1243525451

Aber was hat das jetzt z.B. mit den Children aufsich?^^

MfG