Beim disassemblieren von Programmen stosse ich oft vor die erste Hürde - das Programm wurde mit Exomizer, PuCrunch oder ähnlichen Tools gepackt. Bisher versuche ich, die Entpackroutine nachzuvollziehen und nach dem Entpackvorgang den Code so zu verändern, dass das eigentlich Programm nicht gestartet wird. So kann ich den entpackten Code aus dem Speicher auslesen und abspeichern.
Gibt es ein gutes Vorgehen, um bei einem gepackten Programm zu identifizieren, welcher Packer/Cruncher verwendet wurde? Gibt es vielleicht sogar Tools, die den obigen Prozess erleichtern?
Vielen Dank für Eure Hilfe.