PESpin — различия между версиями
Ws (обсуждение | вклад) (архив) |
Dream (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| + | {{stub}} | ||
'''PESpin''' — ''полиморфный'' упаковщик и протектор исполняемых PE-файлов [[Windows]] для 32-х и 64-х разрядных платформ. Написан на [[язык ассемблера|ассемблере]]. | '''PESpin''' — ''полиморфный'' упаковщик и протектор исполняемых PE-файлов [[Windows]] для 32-х и 64-х разрядных платформ. Написан на [[язык ассемблера|ассемблере]]. | ||
Мало распространён, хотя является практически единственным некоммерческим упаковщиком исполняемых файлов для современных 64-разрядных ОС Windows NT. В основном используется для сокрытия [[Компьютерный вирус|вирусов]] от антивирусных движков. | Мало распространён, хотя является практически единственным некоммерческим упаковщиком исполняемых файлов для современных 64-разрядных ОС Windows NT. В основном используется для сокрытия [[Компьютерный вирус|вирусов]] от антивирусных движков. | ||
Текущая версия на 11:01, 11 августа 2016
PESpin — полиморфный упаковщик и протектор исполняемых PE-файлов Windows для 32-х и 64-х разрядных платформ. Написан на ассемблере. Мало распространён, хотя является практически единственным некоммерческим упаковщиком исполняемых файлов для современных 64-разрядных ОС Windows NT. В основном используется для сокрытия вирусов от антивирусных движков. Для последней публичной версии данного протектора (1.304) существует статический распаковщик.
Существует также приватная версия данного протектора, для которой нет свободно доступного распаковщика. Данная редакция использует механизм работы, подобный Armadillo, а именно создаются два процесса — один отлаживаемый, другой — процесс-отладчик. Также применяется механизм наномитов, благодаря которому существенно усложняется распаковка запакованного кода.
