Home
Hello Crew-Lp Family,
PEiD adalah sebuah tools untuk mengidentifikasi sebuah file PE, di dalamnya memuat entrypoint, file offset, linker info, dan lainnya termasuk packer yang digunakan. Namun hasil yang ditampilkan juga tidak mutlak benar. Kami akan menunjukkan bagaimana cara untuk mengubah nama sebuah packer.
Contoh program yang akan digunakan untuk dirubah packernya adalah OllyDbg, dan program yang digunakan untuk merubah packernya adalah EXEForger.
Pertama, buka OllyDbg dengan PEiD (Hardcore Scan)
Dapat dilihat bahwa OllyDbg dipack dengan UPX
Selanjutnya kita coba untuk menyamarkannya, buka OllyDbg dengan EXEForger, pilih packer palsu yang akan digunakan, Open target lalu klik Apply
Selanjutnya kita coba untuk membukanya lagi dengan PEiD
Disamarkan bukan berarti tidak dapat dibongkar
Selamat belajar dan semoga selalu bermanfaat ^_^
PEiD adalah sebuah tools untuk mengidentifikasi sebuah file PE, di dalamnya memuat entrypoint, file offset, linker info, dan lainnya termasuk packer yang digunakan. Namun hasil yang ditampilkan juga tidak mutlak benar. Kami akan menunjukkan bagaimana cara untuk mengubah nama sebuah packer.
Contoh program yang akan digunakan untuk dirubah packernya adalah OllyDbg, dan program yang digunakan untuk merubah packernya adalah EXEForger.
Pertama, buka OllyDbg dengan PEiD (Hardcore Scan)
Dapat dilihat bahwa OllyDbg dipack dengan UPX
Selanjutnya kita coba untuk menyamarkannya, buka OllyDbg dengan EXEForger, pilih packer palsu yang akan digunakan, Open target lalu klik Apply
Selanjutnya kita coba untuk membukanya lagi dengan PEiD
Disamarkan bukan berarti tidak dapat dibongkar
Selamat belajar dan semoga selalu bermanfaat ^_^
Anda baru saja membaca artikel yang berkategori TipsTrick
dengan judul Cara Menyamarkan Packer. Anda bisa bookmark halaman ini dengan URL http://crew-lp.blogspot.com/2012/12/cara-menyamarkan-packer.html. Terima kasih!
Ditulis oleh:
Unknown - Jumat, 14 Desember 2012
thx infonya xD
BalasHapus[-]xpress-community.blogspot.com