Вопрос dll и exe unpacker

Есть длл файл в котором содержится PE, знаю что он что то подкачивает и открывает при инжекте. Хочу узнать что именно и откуда он качает.

Файл c++ с lazyimporter`ом

хотелось бы узнать есть ли какой нибудь unpacker или можно ли как-то разреверсить через иду?

Так же есть ещё кое какой лоадер ненакрытый ничем на c++, тоже хотелось бы узнать чем его вскрыть

 

Есть длл файл в котором содержится PE, знаю что он что то подкачивает и открывает при инжекте. Хочу узнать что именно и откуда он качает.

Ну смотри у тебя есть пару вариантов, во время того как он будет скачивать что-то, ну там после нажатия на кнопку inject или чё у вас там, аттачнись дебагером к лоадеру и поставь бряк на UrlDownloadToFileA, дальше логинься в лоадере и нажимай инжект (ну или чё у тебя там), и всё, возможно сработает, если ты определенно увидел этот импорт от длл urlmon, то тогда сработает бряк.

 

Ну смотри у тебя есть пару вариантов, во время того как он будет скачивать что-то, ну там после нажатия на кнопку inject или чё у вас там, аттачнись дебагером к лоадеру и поставь бряк на UrlDownloadToFileA, дальше логинься в лоадере и нажимай инжект (ну или чё у тебя там), и всё, возможно сработает, если ты определенно увидел этот импорт от длл urlmon, то тогда сработает бряк.

я в душе не ебу как поставить бряк на юрлдовнлоад

 

я в душе не ебу как поставить бряк на юрлдовнлоад

Тогда смирись с тем что это не твоё