PESpin

Материал из ALL
Перейти к: навигация, поиск

PESpinполиморфный упаковщик и протектор исполняемых PE-файлов Windows для 32-х и 64-х разрядных платформ. Написан на ассемблере. Мало распространён, хотя является практически единственным некоммерческим упаковщиком исполняемых файлов для современных 64-разрядных ОС Windows NT. В основном используется для сокрытия вирусов от антивирусных движков. Для последней публичной версии данного протектора (1.304) существует статический распаковщик.

Существует также приватная версия данного протектора, для которой нет свободно доступного распаковщика. Данная редакция использует механизм работы, подобный Armadillo, а именно создаются два процесса — один отлаживаемый, другой — процесс-отладчик. Также применяется механизм наномитов, благодаря которому существенно усложняется распаковка запакованного кода.