 |
eXeL@B —› Вопросы новичков —› Скрамблеры пакеров/протекторов.Как? |
| Посл.ответ | Сообщение |
|
|
Создано: 29 ноября 2007 23:31 · Личное сообщение · #1 Хотелось бы получить побольше информации у магистров реверсинга по данной теме.Давно уже не дает покоя мысль,каким образом можно "ободрать" заголовок пакера? Как это происходит? Подскажите плиз.Можно ли провести данную операцию над FSG или PeCompact?  |
|
|
Создано: 30 ноября 2007 02:51 · Личное сообщение · #2 Leatherfase, можно, юзай Fake Ninja 2.7 by Spirit ----- -=истина где-то рядом=- |
|
|
Создано: 30 ноября 2007 02:54 · Личное сообщение · #3 КингСайс, не шарешь. ТС посмотри сорс гурыча по работе с РЕ файлами. Там есть скрамблер упх. ----- xchg dword [eax], eax |
|
|
Создано: 30 ноября 2007 04:36 · Поправил: KingSise · Личное сообщение · #4 v0id2k, эм... я думал ему сигнатуру потереть/подменить нужно... Невнимательно название темы прочитал, сорри... Воторые сутки выспаться не могу... v0id2k пишет: ТС посмотри сорс гурыча по работе с РЕ файлами. 
----- -=истина где-то рядом=- |
|
|
Создано: 30 ноября 2007 05:22 · Личное сообщение · #5 KingSise, ниче, бывает . По теме, йа как то писал скрамблер для аспака, если найду сурс выложу.
----- xchg dword [eax], eax |
|
|
Создано: 30 ноября 2007 11:51 · Личное сообщение · #6 И все же,как скрамблеры пишутся? Скрамблер для Аспака находил на форуме,но качнуть не смог,ссылка не пашет,если выложите буду благодарен. |
|
|
Создано: 30 ноября 2007 14:25 · Личное сообщение · #7 самый простой способ это скажем перед функцией распаковки сделать jmp и перенести ее в другую память( а то что осталось затереть, чтобы сигнатура исчезла ). и чтобы перед ней произошла тусня регистров или другой мусор, желательно с изменением esp. А затем вернуть управление обратно в код. ( так же можно и с функцией импорта поступить ). Тут уже надо плясать от особенностей распаковки пакера. ( Если анпакер статический, и ему посрать на загрузчик, то скрэмблер ему будет правтически не по чем ( конечно если не изменить те вещи по которым он узнает инфу о состояниях секции и таблице импорта ).
это ИМХО. |
|
|
Создано: 30 ноября 2007 21:25 · Личное сообщение · #8 Так зничит я могу модифицировать сам пракер? Я встречал "ободранный" Petite,и поэтому заинтересовался,т.к провозился с распаковкой пол дня...мож кто сжалится,и выложит маааааленький примерчик...плиз... |
|
|
Создано: 30 ноября 2007 22:23 · Личное сообщение · #9 sources.codenet.ru/ - исходники, но на них нод ругается- неизвестный вирус, но, мож, так и надо, эвристика глючит... www.dotfix.net/module.php?module=@6e786b367b757c766573616c6069616d - кульная статья, но на VB |
|
|
Создано: 01 декабря 2007 20:40 · Личное сообщение · #10 Gerpes,огромное спасибо,статейка действительно кульная.А если всеже исследовать FSG? |
|
|
Создано: 01 декабря 2007 22:52 · Поправил: v0id2k · Личное сообщение · #11 Точка опоры тебе дана, изучай. Может что нибудь толковое и напишешь. ЗЫ: вспомнел, посмотри сорцы скрамблера баги, сорцы на фасме и на делфе. Название только забыл, вроде упикс или как то так. ----- xchg dword [eax], eax |
|
|
Создано: 02 декабря 2007 00:22 · Личное сообщение · #12 Спасибо братва за помощь.Буду изучать. |
|
eXeL@B —› Вопросы новичков —› Скрамблеры пакеров/протекторов.Как? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати