Zitat von
Daniel G:
Ich habe mir mal den Crack heruntergeladen für Version 3.1 und mir beide Dateien per PEiD angesehen.
Welche 2 Dateien? In meinem Archiv des 3.1er Cracks ist nur eine EXE!
Zitat von
Daniel G:
(Ich werde 'nen Teufel tun und die Dateien ausführen. Der Crack (7kb) ruft lediglich "GetProcAdress" und "LoadLibraryA" auf.
... guck mal wieviele APIs eine UPXte EXE aufruft ... dann hast du einen Anhaltspunkt. Minimum ist eine
API, weil das Programm sonst nicht lädt.
Zitat von
Daniel G:
Das andere scheint ein Trojaner oder ähnliches zu sein, der Zugriff auf die Registry bekommen will.
Welches andere? Wenn du den 3.0er Crack meinst, der wurde mit einer Art Patch-Maker dieser Gruppe DVT gemacht. Ich sehe da *noch* nix was auf einen Trojaner deutet. Kannst du deine Mutmaßungen mal begründen. Danke!