Hallo wenn ich eine exe mit PEiD Scanne, und als Packer da steht "Borland Delphi 6.0 - 7.0 [Overlay]" mit was kann ich es entpacken das ich es mit Olly editieren kann?
Unpacker
-
- [Sonstige]
- trytokillme
-
-
-
Sicher, dass es überhaupt gepackt ist?
Such einfach mal in Google nach Stripper/Unpacker un probier verschiedene aus, da ja kein bestimmter Packer/Crypter dabeisteht. Oder du versuchst die Datei manuell zu entpacken. -
Ist nicht gepackt.
MfG
-
-
um Twice seiner Aussage eine Info hinzuzufügen was du dort lesen kannst ist lediglich die Sprache in der das Programm entwickelt wurde und würde das Programm gepackt sein stünde dort der name des Pack Algorhythmuses
MfG Sick^
-
Ok und wie schaffe ich es das es nicht wie beim sbot (wenn man den mit olly öffnet) schließt ? weil das passiert bei dem tool auch...
-
ollydbg.exe -> asdf.exe
müsste reichen, wenn nicht Stealth64 oder Phantom benutzen.
Für Delphi sehr zu empfehlen ist DeDe, danach musst du mal googlen, damit kannst du direkt die RVA's der Events auslesen
-
-
Dieses DeDe habe ich aber ich komme damit nicht zurecht, und das umbennen mit olly geht nicht die exe muss OLLYDBG heißen... dieses stealth oder phantom finde ich nicht wirklich da kommt was mit brennen bei stealth
-
Nein muss nicht ollydbg heißen.
bei olly 2.0 ist das umbenennen kein problem.
