Как можно препятствовать работе Утилита для сравнения PE файлов

Сейчас на форуме: _MBK_, Adler (+6 невидимых)

Посл.ответ	Сообщение
AKAB Ранг: 79.4 (постоянный), 183thx Активность: 0.11↘0 Статус: Участник	Создано: 24 октября 2011 14:32 · Личное сообщение · #1 Как можно препятствовать работе Утилита для сравнения PE файлов Но только без pocker & protector

PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 24 октября 2011 14:34 · Личное сообщение · #2 Отреверсить и напейсать сплоет? ----- Yann Tiersen best and do not fuck
SVLab Ранг: 133.4 (ветеран), 57thx Активность: 0.11↘0 Статус: Участник	Создано: 24 октября 2011 15:34 · Личное сообщение · #3 По-моему, товарищ хочет узнать, что может препятствовать
AKAB Ранг: 79.4 (постоянный), 183thx Активность: 0.11↘0 Статус: Участник	Создано: 24 октября 2011 15:37 · Личное сообщение · #4 Я хочу, чтобы скрыть место изменения файла то есть я не хочу, чтобы знали, где я пропатчил программу
yanus0 Ранг: 137.9 (ветеран), 45thx Активность: 0.08↘0 Статус: Участник	Создано: 24 октября 2011 15:53 · Личное сообщение · #5 AKABЛоадер?
SVLab Ранг: 133.4 (ветеран), 57thx Активность: 0.11↘0 Статус: Участник	Создано: 24 октября 2011 15:55 · Личное сообщение · #6 Если будет доступ к оригинальному файлу, то никак. Именно эту утиль, наверное, можно обмануть, если дописать в кодовую сеуцию мусора и поиграться выравниваем секций (при возможностии).
AKAB Ранг: 79.4 (постоянный), 183thx Активность: 0.11↘0 Статус: Участник	Создано: 24 октября 2011 16:07 · Личное сообщение · #7 SVLab пишет: Если будет доступ к оригинальному файлу, то никак. Именно эту утиль, наверное, можно обмануть, если дописать в кодовую сеуцию мусора и поиграться выравниваем секций (при возможностии). Где я могу прочитать об этом
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 24 октября 2011 16:19 · Личное сообщение · #8 SVLab Всё это ребятчество загружаешь в одну олю нормальный файл в другую патченный, копируешь секцию с модефицированным кодом и встовляешь в нормальный файл жмёшь Serach for > Modified command и опля вышли на изменённый код ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
AKAB Ранг: 79.4 (постоянный), 183thx Активность: 0.11↘0 Статус: Участник	Создано: 24 октября 2011 16:26 · Поправил: AKAB · Личное сообщение · #9 ClockMan пишет: Всё это ребятчество загружаешь в одну олю нормальный файл в другую патченный, копируешь секцию с модефицированным кодом и встовляешь в нормальный файл жмёшь Serach for > Modified command и опля вышли на изменённый код теперь как быть
SVLab Ранг: 133.4 (ветеран), 57thx Активность: 0.11↘0 Статус: Участник	Создано: 24 октября 2011 16:31 · Поправил: SVLab · Личное сообщение · #10 Даже дописывать ничего не надо. Достаточно просто изменить значение Size of Code на 1 байт, и утиль такие файллы анализировать откажется. Надеюсь, в следующем релизе автор утили уйдет от такого способа проверки файлов. Почитать можно мануал по структуре PE-файла. ClockMan Ну так вопрос был про конкретную утиль CRC1, насколько я понял \| Сообщение посчитали полезным: AKAB
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 24 октября 2011 16:37 · Личное сообщение · #11 AKAB пишет: теперь как быть 1.накрыть протом(но это тебе неподходит) 2.написать свою dll , а где нужно её пропатчить вызывалась бы деллка и в самой dll выполнялись бы нужные действия. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. \| Сообщение посчитали полезным: AKAB
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 24 октября 2011 17:29 · Личное сообщение · #12 Без прота и жёсткой обфускации никак.

Для печати