[linux] Windows files peuter werk
Hugo van der Kooij
hvdkooij op vanderkooij.org
Zo Jun 25 16:59:48 CEST 2006
Hoi,
Ik heb wat zitten neuzen met Google maar nog geen oplossing gevonden op
een file van het volgende type uit elkaar te peuteren:
PE executable for MS Windows (GUI) Intel 80386 32-bit, UPX compressed, Nullsoft Installer self-extracting archive
Ik vond al wel een source kit van NSIS maar daar kan ik nog geen decocer
uit distileren. De FAQ meldt dat het officieel (nog) niet kan.
(http://nsis.sourceforge.net/Can_I_decompile_an_existing_installer)
Ik wil namelijk de losse componenten lospeuteren uit iets als:
/home/hvdkooij/virus/vcodec_ver3_56.exe Packed UPX
/home/hvdkooij/virus/vcodec_ver3_56.exe Archive NSIS
/home/hvdkooij/virus/vcodec_ver3_56.exe/data0001 OK
/home/hvdkooij/virus/vcodec_ver3_56.exe/data0002 OK
/home/hvdkooij/virus/vcodec_ver3_56.exe/data0003 OK
/home/hvdkooij/virus/vcodec_ver3_56.exe/data0004 OK
/home/hvdkooij/virus/vcodec_ver3_56.exe/data0005 OK
/home/hvdkooij/virus/vcodec_ver3_56.exe/data0006 OK
/home/hvdkooij/virus/vcodec_ver3_56.exe/data0007 INFECTED Trojan.Win32.Agent.nu
/home/hvdkooij/virus/vcodec_ver3_56.exe/data0008 Packed PE_Patch
/home/hvdkooij/virus/vcodec_ver3_56.exe/data0008 Packed UPack
~oij/virus/vcodec_ver3_56.exe/data0008 INFECTED Trojan-Downloader.Win32.Zlob.hf
/home/hvdkooij/virus/vcodec_ver3_56.exe/data0009 OK
/home/hvdkooij/virus/vcodec_ver3_56.exe/data0010 OK
Als ik met de p7zip utility aan de gang gaat dan snapt die het archief
niet. Naar ik vermoed door de UPX packer maar wellicht omdat de 7zip tool
nog in de kinderschoenen staat.
Hugo.
--
I hate duplicates. Just reply to the relevant mailinglist.
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
Don't meddle in the affairs of magicians,
for they are subtle and quick to anger.
More information about the Linux
mailing list