ЭR
Это что за антивирус такую сигнатуру прощелкал?
Size: a a a
2021 May 15
ЭR
=)
АШ
А что это за сигнатура такая должна быть, которая увидит разобранный код, который может распологаться в разных частях файла
АШ
Разве что может увидеть сбор кода, структуры, и импорт (Который фиксится через LoadLibrary руками), а сам разобранный код он никак понять не сможет
ЭR
Так я про то, что тот же аваст будет анализировать код не всквозную, а согласно алгоритмам исполнения.
АШ
Понятное дело. Я ж говорю, что в рантайме детекты вернутся. Но статически нормалёк.
Главное, чтоб запуск был чистым, а дальше уже дело рук
Главное, чтоб запуск был чистым, а дальше уже дело рук
ЭR
Хмм. Надо попробовать.
A
с чего бы это? влоть до последнего ret все исполняется
АШ
Да, исправил уже, у меня проблема была
A
а что тогда по твоему будет исполняться? разве не тот код который был скопирован?
АШ
Цель была - разобрать код на команды, и перезаписать его. То есть добавить мусора, закриптовать.
АШ
Что бы не был понятен изначальный посыл, пока программа не запущена
АШ
Смотришь в дизассемблере - просто записывает какие-то байты в адрес, и всё
A
по тому в какой секции находится исполняемый код, можно забракавать программу
D
алгоритм выглядит рабочим кстати, а если так боишься анализа есть идея, можно поксорить в файле код потом доставать его оттуда, построчно расксоривать и выполнять строку, только это не наверое не спасет от алгоритмов песочницы которые исполняют код и смотрят что он делает а не по сигнатуре работают
АШ
На ксор антивирусы ругаются.
Лучше упаковщик-самопис по AES, Base64 делать, или т.п
Лучше упаковщик-самопис по AES, Base64 делать, или т.п
AM
Лет десять назад вообще была мода по любому поводу мастерить интерпретатор специализированного байт-кода а-ля jvm.
A
ага, и тут появился fasmg и все эти потуги коту под хвост
A
а если переволнение при умножении будет?