Wenn du mir sagst wo du mehr Basiswissen brauchst hab ich vll. was für dich.
@dizzy
hier[ink]http://en.wikipedia.org/wiki/Portable_Executable[/link]
3.section
wusste aber nich dass das nur für .net sachen war...mein fehler
Meiner Meinung nach hättest du auf die ein oder andere Sache etwas mehr eingehen können oder auf ein anderes Tut verweisen können!
z.B.Soweit ich weiß, ist dazu hier nicht wirklich was zu finden.Code:Als Erstes sollten unbenutzte Strings aus dem Programm entfernt werden
Ansonsten schickes TUT
Wär schön, wenn du mal sagen könntest was genau nicht funktioniert.
@ Nobody
Okay ich dachte wie man dabei vorgeht wäre den meisten hier schon klar. Anscheinend ist das nicht so deshalb werde ich diesen Teil noch ins Tut einbauen und nochmal uppen.
Ich werde den Link dann im ersten Beitrag aktualisieren.
Hmm an der Fehlermeldung kann an warscheinlich net viel machen.
Da bleibt dir wohl nur übrig die Datei "IMAGE_FILE_MACHINE_I386.xml" im Ordner "Signatures" mit dem Texteditor zu öffnen.
Ist zwar nich so ne schöne GUI aber mit der Suche vom Texteditor sollte man das, wonach man sucht trotzdem finden.
habs denk ich einigermaßen gut hinbekomm ...
vorher ...
http://img14.imageshack.us/img14/7958/68423150.jpg
nachher
http://img14.imageshack.us/img14/5195/57675206.jpg
muss mir nur noch nen kopf machen um die verbliebenen antiviren progs
Sieht doch nice aus...
A-Squared und Ikarus ist das Gleiche. Das heisst wenn A-Squared weg ist, ist auch Ikarus weg
Und dank dem Kommandozeilen Scanner ist die Detection leicht mit Splitten zu beseitigen.
Also Scannen, Stück vom File anbschneiden und wieder Scannen bis du das Offset relativ genau hast.
Danach VA berechnen und in Olly nachschauen, was sich tun lässt
Viel Spass !!!
super, ich danke dir.
so ausführlich habe ich es noch nie gefunden.
werde mich mal die tage dransetzen