PEiD detects most common packers, cryptors and compilers for PE files. It can currently detect more than 600 different signatures in PE files(readme.txt) Peid dapat mendeteksi sebagian besar pakers umum,umumnya dapat mendeteksi lebih dari 600 signature yang berbeda pada file Executable. Lalu bagaimana cara kerja peid?peid akam mendeteksi String suatu file Executable apakah di dalamnya terdapat signature atau tanda jika ada tanda tersebut maka golongkan packernya. Signature tersebut telah di daftar sebagai sebuah kumpulan database,Yah mirip2 teknik antivirus gitu deh dalam mengenali virus. Nah untuk lebih jelasnya mari kita buka file yang kita pack dengan UPX, signature apakah yang selalu terkandung didalamnya??
Ternyata file yang kita pack dengan UPX selalu mengandung string “UPX” ,dan setelah penulis melakukan beberapa ujicoba pengepack-an dengan beberapa packer ternyata sebagian packer meninggalkan string nama packernya pada file yang telah dipack.misalnya..
lalu bagai mana cara kita membuat program agar dapat membuka sebuah file Executable? Lanjut ke project:
Sedikit penjelasan:Open alamat For Binary As #1
sTemp = Space(LOF(1))
Get #1, , sTemp
Close #1
file Executable dibuka dalam mode binary, dan seluruh isinya langsung ditampung ke dalam sebuah variable. Lalu dengan referensi dari string yang telah ditentukan misal string “UPX1” lalu dengn logika if-then-else kita bisa mengecek apakah string tersebut terdapat didalam suatu file Executable.
If InStr(sTemp, (Combo1.Text)) Then _
MsgBox "Ini packernya" Else _
MsgBox "bukan Ini packernya"
End Function
Jika terdapat string seperti pada ComboBox maka keluarkan pesan "Ini packernya" jika tidak maka akan keluarkan pesan "bukan Ini packernya".
Coba jalankan programnya:
Code diatas masih sangat sederhana anda dapat mengembangkannya sendiri seperti membuat database diluar program ini agar data string dapat terus di tambah atau diupdate.Semua yang ada dalam artikel ini hanya untuk pembelajaran semata.. semoga bermanfaat bagi kita semua
0 comments:
Post a Comment