Mọi người cho em hỏi, em thử dùng app PEiD này để xem phầm mềm có bị đóng gói không, ở trong hình em có thấy là Borland Delphi, vậy e, phải tải app Borland Delphi này để unpack hay sao ạ? và nếu như vậy thì unpack như nào ạ. Em có nói gì sai mong mọi người sửa cho. Em cảm ơn ạ
Nó viết như thế có nghĩa là exe đó “có thể” là sản phẩm được biên dịch từ trình biên dịch Borland Delphi, chứ không có nghĩa chắc chắn là bị pack.
Exe muôn hình vạn trạng, nhìn mỗi hình như thế thách cả chúa đoán được là gì, cho nên “bị sao” hay ko thì bạn chỉ có nước đi mò tiếp.
vậy phải làm sao để nhận biết là exe bị pack hay không ạ?
PEiD nó có nhận diện bị pack hay không, chắc chắn nó có dùng một số phương pháp heuristic, cho nên độ chính xác cũng tương đối thôi. Trong trường hợp của bạn thì mong là không bị pack.
Nếu làm tay, bạn sẽ không cần quan tâm là exe có bị pack hay không, cái bạn nên quan tâm là cái chỗ bạn cần hack nó có bị mã hóa/nén hay không thôi. Ví dụ bạn đoán là app này có sử dụng API MessageBox để hiển thị thông báo sai KEY, nhưng tìm hoài không thấy chẳng hạn. Đọc asm, đoán, thử sai, lặp lại…
vâng, em cảm ơn nhiều ạ
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?
