ايران ويج

سلام
من یه فایل Exe رو که با Armadillo 3.78 - 4.xx پک شده بود رو آنپک کردم بعد از اون وقتی با PEiD فایل آنپک شده رو باز می کنم پیغام Nothing found * می ده این یعنی
چی البته از معنیش معلومه که چیزی پیدا نکرده خوب راهش چیه ؟
اگه پلاگین یا هرچیز دیگه ای لازم داره لطفا راهنمایی کنید.

اصلا چه اهمیتی داره که نوع کامپایلر معلوم بشه. خوب طرف قبل از این که پک کنه. میاد 10 بایت اول pe رو عوض میکنه تا کامپایلر معلوم نشه . یا یه section ازافه یا کم می کنه.
مهم اینه که ep معلوم باشه و آدرس دهی ها درست باشه.
بعد هم تا شما hex یا asm فایل رو باز کنی تغریبا معلوم میشه کامپایلر چیه. مثلا کامپایلر بورلند. اسم object هاش اولش T داره . مثل TForm . یا vb از کلاس های vb استفاده می کنه که تابلوی. بقیه هم یه کم زیاد کار کرده باشی از نوع گرفتن هندله اول فایل معلوم میشه.البته تغریبا.

دوست عزیز یکم زیادی تخصصی جواب دادین
لطفا زیر دیپلم جواب بدین
من قبلا تو بخش دیگه یه مقدار در مورد کاری که می خوام انجام بدم توضیح دادم
لطفا این تاپیک رو مطالعه بفرمایید و منو راهنمایی کنید .
به خاطر پاسخ تونم سپاس گزارم.
http://www.iranled.com/forum/Thread-%DB%...A%A9%D9%86

مهدی جان (DiDi) گفته بود که همون جا بپرسید. این طوری یه موضوع جامع می شد در مورد این کار شما.

ببین دوست عزیز وقتی برنامه شما pack شده . جزعیاتش معلوم نیست.مثلا رشته های توی فایل یا resource هاش یا خیلی چیز های دیگه. didi جان گفته از peid یا امثال این برنامه استفاده کنی که ببینی فایلت pack شده یا نه.اگر pack شده . unpack کنی . تا اون چیز هایی که بالا گفتم در اختیارتون باشه. تا بتونید تغیرش بدید. پس الان اگر شما برنامتون pack بوده و شما unpack کردی. دیگه نیازی به peid نیست . یعنی عملیات شما در این قسمت تموم شده.

با تشکر از پاسخ شما
اما باید PEiD نام برنامه ای که فایل با آن نوشته شده رو تشخیص بده یا نه؟

نه . اینجا گفتم چرا این کارو نمیکنه.

نقل قول: خوب طرف قبل از این که پک کنه. میاد 10 بایت اول pe رو عوض میکنه تا کامپایلر معلوم نشه . یا یه section ازافه یا کم می کنه.
مهم اینه که ep معلوم باشه و آدرس دهی ها درست باشه.
بعد هم تا شما hex یا asm فایل رو باز کنی تغریبا معلوم میشه کامپایلر چیه. مثلا کامپایلر بورلند. اسم object هاش اولش T داره . مثل TForm . یا vb از کلاس های vb استفاده می کنه که تابلوی. بقیه هم یه کم زیاد کار کرده باشی از نوع گرفتن هندله اول فایل معلوم میشه.البته تغریبا.