Вопрос Как обойти детект в памяти.

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 727
Репутация
263
Jabber
Telegram
#11
Во первых я не совсем понимаю как он сможет обработать скомпилиный файл.
Если вкратце, то PE, это набор бинарных инструкций (обкодов), так-вот движок, заменяет известные опкоды аналогами, в таком случае программа остается рабочей, но код как,-бы другой.

На движок детекта не будет, т.к. он не внедяет свой код, а просто меняет код зверька, на аналогичный...

Это что-то типо дизасемблера, вручную тоже можно такое делать, например в отладчике оледбг, смотрите код в асемблере, ну и меняете инструкции, так например можно "лечить программы от жадности", меняя например проверку ключа, на безусловный переход.

Ну у каждой ассемблерной команды, есть свой бинарный код, так-что программировать можно в текстовом файле на опкодах, но это конечно жестяк...)))
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 727
Репутация
263
Jabber
Telegram
#12

HopefuLXakir

Житель форума
Форумчанин
Регистрация
14.11.2018
Сообщения
76
Репутация
9
#13
Вверх