 |
eXeL@B —› Вопросы новичков —› обмануть PEiD |
| Посл.ответ | Сообщение |
|
|
Создано: 21 октября 2007 15:30 · Личное сообщение · #1 как я могу обмануть PEiD, чтоб он показал, что программа защищена ASProtect'ом? (с помощью FASM'а)... сигнатура в ASProtect'a: 68 01 ?? ?? ?? E8 01 00 00 00 C3 C3  |
|
|
Создано: 21 октября 2007 15:38 · Поправил: tnt17 · Личное сообщение · #2 ну так скорми ему лажу под эту сигнатуру, типа: ; 68 01 90 90 90 E8 01 00 00 00 C3 C3 entry $ db 0x68,0x01,0x90,0x90,0xE8,0x01,0x00,0xC3,0xC3 ret и посмотри в отладчике что там с адрессами, в случае необходимости - подкоректируй например вот шаблон для эмуляции .net сигнатуры под peid macro mWeAreNET { db 0FFh,25h,00h,20h,40h,43 dup 0 .ls: db 3831 dup 90h jmp .lex ; dd .ls align 4 .lex: } .... entry $ mWeAreNET call Main ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 21 октября 2007 15:50 · Личное сообщение · #3 ну вот я сделал это: format PE GUI 4.0 entry start include '%fasminc%\win32a.inc' mess db 'MESSAGE',0 start: db 68h,01,01h,90h,90h,0E8h,01, 00, 00, 00, 0C3h,0C3h invoke MessageBox,0,mess,mess,MB_OK invoke ExitProcess,0 data import library user32,'user32.dll',kernel32,'kernel32.dll' import user32,MessageBox,'MessageBoxA' import kernel32,ExitProcess,'ExitProcess' end data надо, чтоб строки invoke MessageBox,0,mess,mess,MB_OK invoke ExitProcess,0 начинались по адресу 101h, но я не знаю как... |
|
|
Создано: 22 октября 2007 23:52 · Личное сообщение · #4 Можешь воспользоваться вшивалкой сигнатур. Т.е. выбираешь из сниска то, что тебе нужно и в екзешниг вшивается сигнтура. Найти можно в гугле. |
|
|
Создано: 23 октября 2007 00:50 · Личное сообщение · #5 Ну Peid ты обманешь, а вот тот же Die или RDG Paker De~~ врядли. ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 23 октября 2007 01:43 · Личное сообщение · #6 Die не обмануть! 
А RDG можно. |
|
|
Создано: 23 октября 2007 07:43 · Личное сообщение · #7 Assass1n пишет: Ну Peid ты обманешь, а вот тот же Die или RDG Paker De~~ врядли При желании и антивиры обманывают
http://www.xakep.ru/post/11862/default.asp http://www.xakep.ru/post/11862/default.asp ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 23 октября 2007 19:25 · Личное сообщение · #8 для дие можно просто сбить маску, но ложные срабатывания ->0 хех, может допишу когда нить эмуль... 
----- [nice coder and reverser] |
|
|
Создано: 25 октября 2007 15:48 · Личное сообщение · #9 мне знакомый уже помог! 
start: push 402101h call l1 retn l1: retn db 100h dup (90h) @@: invoke GetModuleHandle,0 .......... |
|
|
Создано: 25 октября 2007 19:31 · Поправил: Maximus · Личное сообщение · #10 Necromancer13 скажи мне мил человек, в чем смысл? Люди знающие все равно определят на глазок что там не аспр, а не знающие даже не будут пытаццо сломать твое творение ----- StarForce и Themida ацтой! |
|
|
Создано: 03 ноября 2007 10:15 · Личное сообщение · #11 да нету смысла
а просто интересно было подделать;) |
|
|
Создано: 03 ноября 2007 21:56 · Личное сообщение · #12 Maximus пишет: Люди знающие все равно определят на глазок что там не аспр А кто знает ,но неслишком много, топ посмотрит что ему скажет PEiD ,а он скажет ASProtect - они и ковырять его не будут
----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 04 ноября 2007 10:21 · Личное сообщение · #13 MACKLIA: При желании и антивиры обманывают www.xakep.ru/post/11862/default.asp Фигня, очень старый способ, на него, по-крайней мере, KIS 6.0 уже не ведётся. |
|
|
Создано: 05 ноября 2007 23:51 · Личное сообщение · #14 А кто знает ,но неслишком много, топ посмотрит что ему скажет PEiD ,а он скажет ASProtect - они и ковырять его не будут ну вот об этом-то я и говорю... я когда вижу, что аспр, даже не подумаю взламывать... хотя..? а что если запустить прогу, потом в ОллиДебаггере аттачить процесс? тогда ведь и распаковывать не надо?..
|
|
eXeL@B —› Вопросы новичков —› обмануть PEiD |
Для печати