Сейчас на форуме: _MBK_, Adler (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Как можно препятствовать работе Утилита для сравнения PE файлов
Посл.ответ Сообщение


Ранг: 79.4 (постоянный), 183thx
Активность: 0.110
Статус: Участник

Создано: 24 октября 2011 14:32
· Личное сообщение · #1

Как можно препятствовать работе Утилита для сравнения PE файлов
Но только без pocker & protector




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 24 октября 2011 14:34
· Личное сообщение · #2

Отреверсить и напейсать сплоет?

-----
Yann Tiersen best and do not fuck




Ранг: 133.4 (ветеран), 57thx
Активность: 0.110
Статус: Участник

Создано: 24 октября 2011 15:34
· Личное сообщение · #3

По-моему, товарищ хочет узнать, что может препятствовать




Ранг: 79.4 (постоянный), 183thx
Активность: 0.110
Статус: Участник

Создано: 24 октября 2011 15:37
· Личное сообщение · #4

Я хочу, чтобы скрыть место изменения файла
то есть я не хочу, чтобы знали, где я пропатчил программу



Ранг: 137.9 (ветеран), 45thx
Активность: 0.080
Статус: Участник

Создано: 24 октября 2011 15:53
· Личное сообщение · #5

AKABЛоадер?



Ранг: 133.4 (ветеран), 57thx
Активность: 0.110
Статус: Участник

Создано: 24 октября 2011 15:55
· Личное сообщение · #6

Если будет доступ к оригинальному файлу, то никак. Именно эту утиль, наверное, можно обмануть, если дописать в кодовую сеуцию мусора и поиграться выравниваем секций (при возможностии).




Ранг: 79.4 (постоянный), 183thx
Активность: 0.110
Статус: Участник

Создано: 24 октября 2011 16:07
· Личное сообщение · #7

SVLab пишет:
Если будет доступ к оригинальному файлу, то никак. Именно эту утиль, наверное, можно обмануть, если дописать в кодовую сеуцию мусора и поиграться выравниваем секций (при возможностии).

Где я могу прочитать об этом




Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 24 октября 2011 16:19
· Личное сообщение · #8

SVLab
Всё это ребятчество загружаешь в одну олю нормальный файл в другую патченный, копируешь секцию с модефицированным кодом и встовляешь в нормальный файл жмёшь Serach for > Modified command и опля вышли на изменённый код

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.





Ранг: 79.4 (постоянный), 183thx
Активность: 0.110
Статус: Участник

Создано: 24 октября 2011 16:26 · Поправил: AKAB
· Личное сообщение · #9

ClockMan пишет:
Всё это ребятчество загружаешь в одну олю нормальный файл в другую патченный, копируешь секцию с модефицированным кодом и встовляешь в нормальный файл жмёшь Serach for > Modified command и опля вышли на изменённый код


теперь как быть



Ранг: 133.4 (ветеран), 57thx
Активность: 0.110
Статус: Участник

Создано: 24 октября 2011 16:31 · Поправил: SVLab
· Личное сообщение · #10

Даже дописывать ничего не надо. Достаточно просто изменить значение Size of Code на 1 байт, и утиль такие файллы анализировать откажется. Надеюсь, в следующем релизе автор утили уйдет от такого способа проверки файлов.
Почитать можно мануал по структуре PE-файла.

ClockMan Ну так вопрос был про конкретную утиль CRC1, насколько я понял

| Сообщение посчитали полезным: AKAB


Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 24 октября 2011 16:37
· Личное сообщение · #11

AKAB пишет:
теперь как быть

1.накрыть протом(но это тебе неподходит)
2.написать свою dll , а где нужно её пропатчить вызывалась бы деллка и в самой dll выполнялись бы нужные действия.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.


| Сообщение посчитали полезным: AKAB


Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 24 октября 2011 17:29
· Личное сообщение · #12

Без прота и жёсткой обфускации никак.


 eXeL@B —› Вопросы новичков —› Как можно препятствовать работе Утилита для сравнения PE файлов
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати