@MarinoBuia: Ti avevo consigliato SandBoxie e poi hanno cassato il 3D
Per riprendere dall'interruzione: puoi provare i softwares che si possono virtualizzare e magari se non cancelli il contenuto dell'area virtuale puoi semplicemente chiudere SandBoxie e poi alla riapertura ripetere i passaggi SENZA Riavviare il software, continuando così a lavorarci
Lo uso per Aureas, per evitare di massacrare il Registro di Sistema di W7, e mi trovo benissimo. Non so che programma è il tuo, ma so che puoi cancellare il contenuto e la stessa Area Virtuale anche in un secondo momento, quindi intanto la prima volta apri in un ambiente protetto e ti accorgi subito se ha porcheriame. Tanto se ti va male al più reinstauri SandBoxie, ma non massacri l'O.S
Spero di averti aiutato
Un sorriso
Mary
Di tutte le possibili reazioni ad un insulto, la più efficace è il silenzio - Santiago Ramòn y Cajal
A paraulas maccas urigas surdas
Tessera N° 29 Fronda ForumerZ di POL
Segretaria liquidatrice di Italia Morta
il programma in oggetto non ha porcherie, quelle saltano fuori nell'ambiente di registrazione
ed è per quello che chiedo se esiste un metodo per ripulire la libreria che se ne occupa, avevo appunto accennato ad un disassembler proprio per individuare le righe che mettono in moto il trojan (tra l'altro un vecchio e ben conosciuto wincrack) ma lì mi son fermato
sinistri, siete dei luridi da vomito, fatevene una ragione
Cosa intendi per un disassembler? Qualcosa come Universal Estrattor? Che estrae le parti interne dell'exe? Però non so dirti COME usarlo, magari tu lo sai più di me
So solo che puoi fare l'analisi degli "Elementi" che sono dentro l'eseguibile, non si usa solo per craccare, è usato anche per studiare l'exe, ma purtroppo mi fermo qui
Di tutte le possibili reazioni ad un insulto, la più efficace è il silenzio - Santiago Ramòn y Cajal
A paraulas maccas urigas surdas
Tessera N° 29 Fronda ForumerZ di POL
Segretaria liquidatrice di Italia Morta
sinistri, siete dei luridi da vomito, fatevene una ragione
OnlyDebag ho l'exe, però bisogna vedere se il programma è un UPX o un Borland Delphy, perchè nel 2° caso non funziona e ti serve Universal Extrattor. Te lo dico per esperienza perchè un Borland Delphy non sono riuscita ad "Aprirlo" con OnlyDebag (O meglio non si può aprire)
Di tutte le possibili reazioni ad un insulto, la più efficace è il silenzio - Santiago Ramòn y Cajal
A paraulas maccas urigas surdas
Tessera N° 29 Fronda ForumerZ di POL
Segretaria liquidatrice di Italia Morta
non è il programma da analizzare ma una delle librerie che utilizza
dal momento che tale dll fa parte anche di windows potrei con il disassembler confrontare quella originale con quella con il virus riuscendo in tal modo a scovare le righe di codice incriminate
il giochetto mi sta appassionando...
sinistri, siete dei luridi da vomito, fatevene una ragione
Di tutte le possibili reazioni ad un insulto, la più efficace è il silenzio - Santiago Ramòn y Cajal
A paraulas maccas urigas surdas
Tessera N° 29 Fronda ForumerZ di POL
Segretaria liquidatrice di Italia Morta