Architecture |
IMAGE_FILE_MACHINE_I386
|
---|---|
Subsystem |
IMAGE_SUBSYSTEM_WINDOWS_GUI
|
Compilation Date | 2022-Mar-03 13:15:57 |
Debug artifacts |
D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
|
Info | Matching compiler(s): | Microsoft Visual C++ 6.0 - 8.0 |
Suspicious | Strings found in the binary may indicate undesirable behavior: |
Accesses the WMI:
|
Info | Cryptographic algorithms detected in the binary: |
Uses constants related to SHA1
Uses constants related to SHA256 Uses constants related to AES |
Suspicious | The PE is possibly packed. | Unusual section name found: .didat |
Info | The PE contains common functions which appear in legitimate applications. |
[!] The program may be hiding some of its imports:
|
Suspicious | The file contains overlay data. |
1293365 bytes of data starting at offset 0x87200.
The overlay data has an entropy of 7.34544 and is possibly compressed or encrypted. |
Suspicious | No VirusTotal score. | This file has never been scanned on VirusTotal. |
e_magic | MZ |
---|---|
e_cblp | 0x90 |
e_cp | 0x3 |
e_crlc | 0 |
e_cparhdr | 0x4 |
e_minalloc | 0 |
e_maxalloc | 0xffff |
e_ss | 0 |
e_sp | 0xb8 |
e_csum | 0 |
e_ip | 0 |
e_cs | 0 |
e_ovno | 0 |
e_oemid | 0 |
e_oeminfo | 0 |
e_lfanew | 0x110 |
Signature | PE |
---|---|
Machine |
IMAGE_FILE_MACHINE_I386
|
NumberofSections | 6 |
TimeDateStamp | 2022-Mar-03 13:15:57 |
PointerToSymbolTable | 0 |
NumberOfSymbols | 0 |
SizeOfOptionalHeader | 0xe0 |
Characteristics |
IMAGE_FILE_32BIT_MACHINE
IMAGE_FILE_EXECUTABLE_IMAGE
|
Magic | PE32 |
---|---|
LinkerVersion | 14.0 |
SizeOfCode | 0x31c00 |
SizeOfInitializedData | 0x55200 |
SizeOfUninitializedData | 0 |
AddressOfEntryPoint | 0x0001F530 (Section: .text) |
BaseOfCode | 0x1000 |
BaseOfData | 0x33000 |
ImageBase | 0x400000 |
SectionAlignment | 0x1000 |
FileAlignment | 0x200 |
OperatingSystemVersion | 5.1 |
ImageVersion | 0.0 |
SubsystemVersion | 5.1 |
Win32VersionValue | 0 |
SizeOfImage | 0xae000 |
SizeOfHeaders | 0x400 |
Checksum | 0x1cb612 |
Subsystem |
IMAGE_SUBSYSTEM_WINDOWS_GUI
|
DllCharacteristics |
IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
IMAGE_DLLCHARACTERISTICS_GUARD_CF
IMAGE_DLLCHARACTERISTICS_NX_COMPAT
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE
|
SizeofStackReserve | 0x100000 |
SizeofStackCommit | 0x1000 |
SizeofHeapReserve | 0x100000 |
SizeofHeapCommit | 0x1000 |
LoaderFlags | 0 |
NumberOfRvaAndSizes | 16 |
KERNEL32.dll |
GetLastError
SetLastError FormatMessageW GetCurrentProcess DeviceIoControl SetFileTime CloseHandle CreateDirectoryW RemoveDirectoryW CreateFileW DeleteFileW CreateHardLinkW GetShortPathNameW GetLongPathNameW MoveFileW GetFileType GetStdHandle WriteFile ReadFile FlushFileBuffers SetEndOfFile SetFilePointer SetFileAttributesW GetFileAttributesW FindClose FindFirstFileW FindNextFileW InterlockedDecrement GetVersionExW GetCurrentDirectoryW GetFullPathNameW FoldStringW GetModuleFileNameW GetModuleHandleW FindResourceW FreeLibrary GetProcAddress GetCurrentProcessId ExitProcess SetThreadExecutionState Sleep LoadLibraryW GetSystemDirectoryW CompareStringW AllocConsole FreeConsole AttachConsole WriteConsoleW GetProcessAffinityMask CreateThread SetThreadPriority InitializeCriticalSection EnterCriticalSection LeaveCriticalSection DeleteCriticalSection SetEvent ResetEvent ReleaseSemaphore WaitForSingleObject CreateEventW CreateSemaphoreW GetSystemTime SystemTimeToTzSpecificLocalTime TzSpecificLocalTimeToSystemTime SystemTimeToFileTime FileTimeToLocalFileTime LocalFileTimeToFileTime FileTimeToSystemTime GetCPInfo IsDBCSLeadByte MultiByteToWideChar WideCharToMultiByte GlobalAlloc LockResource GlobalLock GlobalUnlock GlobalFree LoadResource SizeofResource SetCurrentDirectoryW GetExitCodeProcess GetLocalTime GetTickCount MapViewOfFile UnmapViewOfFile CreateFileMappingW OpenFileMappingW GetCommandLineW SetEnvironmentVariableW ExpandEnvironmentStringsW GetTempPathW MoveFileExW GetLocaleInfoW GetTimeFormatW GetDateFormatW GetNumberFormatW DecodePointer SetFilePointerEx GetConsoleMode GetConsoleCP HeapSize SetStdHandle GetProcessHeap FreeEnvironmentStringsW GetEnvironmentStringsW GetCommandLineA GetOEMCP RaiseException GetSystemInfo VirtualProtect VirtualQuery LoadLibraryExA IsProcessorFeaturePresent IsDebuggerPresent UnhandledExceptionFilter SetUnhandledExceptionFilter GetStartupInfoW QueryPerformanceCounter GetCurrentThreadId GetSystemTimeAsFileTime InitializeSListHead TerminateProcess LocalFree RtlUnwind EncodePointer InitializeCriticalSectionAndSpinCount TlsAlloc TlsGetValue TlsSetValue TlsFree LoadLibraryExW QueryPerformanceFrequency GetModuleHandleExW GetModuleFileNameA GetACP HeapFree HeapAlloc HeapReAlloc GetStringTypeW LCMapStringW FindFirstFileExA FindNextFileA IsValidCodePage |
---|---|
OLEAUT32.dll |
SysAllocString
SysFreeString VariantClear |
gdiplus.dll |
GdipAlloc
GdipDisposeImage GdipCloneImage GdipCreateBitmapFromStream GdipCreateBitmapFromStreamICM GdipCreateHBITMAPFromBitmap GdiplusStartup GdiplusShutdown GdipFree |
USER32.dll (delay-loaded) |
PostMessageW
WaitForInputIdle IsWindowVisible DialogBoxParamW EndDialog GetDlgItemTextW DispatchMessageW SetFocus SetForegroundWindow GetSysColor LoadBitmapW LoadIconW DestroyIcon IsDialogMessageW TranslateMessage GetMessageW wvsprintfW CopyImage GetClassNameW FindWindowExW MessageBoxW ReleaseDC GetDC SendMessageW LoadCursorW CopyRect MapWindowPoints UpdateWindow DestroyWindow IsWindow CreateWindowExW RegisterClassExW DefWindowProcW CharUpperW OemToCharBuffA LoadStringW GetWindow SetProcessDefaultLayout SetWindowLongW GetWindowLongW GetWindowRect GetClientRect GetSystemMetrics SetDlgItemTextW SetWindowPos GetParent SetWindowTextW EnableWindow GetDlgItem PeekMessageW SendDlgItemMessageW ShowWindow |
Attributes | 0x1 |
---|---|
Name | USER32.dll |
ModuleHandle | 0x61cc0 |
DelayImportAddressTable | 0x630a0 |
DelayImportNameTable | 0x3c7ac |
BoundDelayImportTable | 0x3cee0 |
UnloadDelayImportTable | 0 |
TimeStamp | 1970-Jan-01 00:00:00 |
Выберите папку для извлечения |
Извлечение %s |
Пропуск %s |
Неожиданный конец архива |
Повреждён заголовок файла "%s" |
Обнаружен повреждённый заголовок |
Повреждён главный заголовок архива |
Повреждён заголовок комментария архива |
Повреждён комментарий архива |
Недостаточно памяти |
Неизвестный метод в %s |
Невозможно открыть %s |
Невозможно создать %s |
Невозможно создать папку %s |
Ошибка контрольной суммы в зашифрованном файле %s. Файл повреждён или указан неверный пароль. |
Ошибка контрольной суммы в %s |
Ошибка контрольной суммы сжатых данных в %s |
Ошибка записи в файле %s |
Ошибка чтения в файле %s |
Ошибка закрытия файла |
Отсутствует необходимый том |
Архив повреждён или имеет неизвестный формат |
Извлечение из %s |
Следующий том |
Повреждён заголовок архива |
Закрыть |
Ошибка |
Ошибки при выполнении операции. |
См. окно с информацией |
байт |
изменён |
папка недоступна |
Некоторые файлы не были созданы. |
Попробуйте повторить установку, закрыв другие приложения и перезагрузив Windows. |
Некоторые установочные файлы повреждены. |
Загрузите свежую копию и повторите установку |
Все файлы |
<ul><li>Нажмите кнопку <b><i>Установить</i></b>, чтобы начать извлечение.</li><br><br> |
<ul><li>Нажмите кнопку <b><i>Извлечь</i></b>, чтобы начать извлечение.</li><br><br> |
<li>Кнопка <b><i>Обзор</i></b> позволяет выбрать папку назначения |
в дереве папок. Имя папки также можно ввести |
вручную.</li><br><br> |
<li>Если папки назначения не существует, то она будет |
создана автоматически до начала процесса извлечения.</li></ul> |
Архив повреждён |
Извлечение файлов в папку %s |
Извлечение файлов во временную папку |
Извлечь |
Ход извлечения |
Максимум символов в пути и имени файла: %d |
Неизвестный метод шифрования в %s |
Указан неверный пароль. |
Неверный пароль для %s |
Невозможно скопировать %s в %s. |
Невозможно создать символическую ссылку %s |
Невозможно создать жёсткую ссылку %s |
Сначала нужно распаковать целевой объект ссылки |
Попробуйте запустить этот самораспаковывающийся архив от имени администратора |
Приостановить |
Продолжить |
Предупреждение о безопасности |
Удалите %s из папки %s. Пока это не сделано, запускать %s небезопасно. |
Characteristics |
0
|
---|---|
TimeDateStamp | 2022-Mar-03 13:15:57 |
Version | 0.0 |
SizeofData | 81 |
AddressOfRawData | 0x3b3dc |
PointerToRawData | 0x3a3dc |
Referenced File | D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb |
Characteristics |
0
|
---|---|
TimeDateStamp | 2022-Mar-03 13:15:57 |
Version | 0.0 |
SizeofData | 20 |
AddressOfRawData | 0x3b430 |
PointerToRawData | 0x3a430 |
Characteristics |
0
|
---|---|
TimeDateStamp | 2022-Mar-03 13:15:57 |
Version | 0.0 |
SizeofData | 964 |
AddressOfRawData | 0x3b444 |
PointerToRawData | 0x3a444 |
Size | 0xbc |
---|---|
TimeDateStamp | 1970-Jan-01 00:00:00 |
Version | 0.0 |
GlobalFlagsClear | (EMPTY) |
GlobalFlagsSet | (EMPTY) |
CriticalSectionDefaultTimeout | 0 |
DeCommitFreeBlockThreshold | 0 |
DeCommitTotalFreeThreshold | 0 |
LockPrefixTable | 0 |
MaximumAllocationSize | 0 |
VirtualMemoryThreshold | 0 |
ProcessAffinityMask | 0 |
ProcessHeapFlags | (EMPTY) |
CSDVersion | 0 |
Reserved1 | 0 |
EditList | 0 |
SecurityCookie | 0x43e7ac |
SEHandlerTable | 0x43b2f8 |
SEHandlerCount | 40 |
GuardCFCheckFunctionPointer | 4403832 |
GuardCFDispatchFunctionPointer | 0 |
GuardCFFunctionTable | 0 |
GuardCFFunctionCount | 0 |
GuardFlags | (EMPTY) |
CodeIntegrity.Flags | 0 |
CodeIntegrity.Catalog | 0 |
CodeIntegrity.CatalogOffset | 0 |
CodeIntegrity.Reserved | 0 |
GuardAddressTakenIatEntryTable | 0 |
GuardAddressTakenIatEntryCount | 0 |
GuardLongJumpTargetTable | 0 |
GuardLongJumpTargetCount | 0 |
XOR Key | 0xbe0d3e3c |
---|---|
Unmarked objects | 0 |
241 (40116) | 13 |
243 (40116) | 142 |
242 (40116) | 24 |
253 (30625) | 2 |
C objects (30625) | 19 |
ASM objects (30625) | 23 |
C++ objects (30625) | 52 |
C objects (VS2008 SP1 build 30729) | 11 |
Imports (VS2008 SP1 build 30729) | 7 |
Total imports | 277 |
C++ objects (VS2022 (17.0.5) compiler 30709) | 49 |
Exports (VS2022 (17.0.5) compiler 30709) | 1 |
Resource objects (VS2022 (17.0.5) compiler 30709) | 1 |
Linker (VS2022 (17.0.5) compiler 30709) | 1 |