Как распаковать сжатый исполняемый файл, не зная алгоритм сжатия

375
Marc M

Я не уверен, что этот вопрос был задан. Я искал это и не мог найти это.

Как я могу распаковать сжатый исполняемый файл, не зная, какой алгоритм сжатия использовался для его сжатия?

Например, если я получаю случайный исполняемый файл, и он был сжат с помощью алгоритма сжатия, написанного самим собой (тот, который не распространен каким-либо образом), есть ли инструмент или способ распаковать это?

1
Это предполагает, что нет никакого кода распаковки, упакованного с этим Marc M 11 лет назад 0
Если в нем нет декомпрессионного кода, то как он будет сам распаковываться при выполнении? Dan D. 11 лет назад 0
Я исследовал сжатие без потерь, и в нем упоминалось, что с помощью соответствующей программы распаковки или, если код распаковки упакован с упакованным исполняемым файлом, вы можете распаковать его, чтобы воссоздать исполняемый файл в исходное состояние. Но если у вас нет ни одного из них, связанных с упакованным исполняемым файлом, как вы распаковываете и распаковываете его? Итак, в ответ на ваш вопрос, да, как он распакует себя, когда будет выполнен, и сможете ли вы его выполнить? Marc M 11 лет назад 0
Самое лучшее, что вы можете сделать, - это попытаться распаковать его с помощью различных декомпрессоров, и если они не выдают ошибку, вы можете найти какой-то специфичный для ОС исполняемый заголовок в выводе, чтобы проверить результат. Однако это не сработает для какого-то произвольного произвольного алгоритма, поскольку у вас будет представление, как его распаковать. martineau 11 лет назад 0

0 ответов на вопрос

Похожие вопросы