зачем "уходить на более низкие уровни" нужно просто трафик шифровать, и защитить свои функции шифрование от реверса.
Если плагины для olly(под висту/Семерку) скрывающие ее от протекторов например Фемиды
Да пролюбые действия руками можно забыть так как я объяснял выше. Функция с каждой сесисей разная по мусору, но 80% ее исходного кода постояна а...
Вот я и прошу помоши в написание эмуля так как раньше не писал. С чего начать ? Сделаю свою функцию дешифровки для сессии. Откройте для себе...
суть в том чтоб чтоб автоматически вывдеркивать код из полиморфной байт функции. Код всегда разный, и мусор всегда по разному заполняется.
не получится. такак она оперирует функциями из дллок клиента в моем клиенте их нет. а 1 из алгоритмов декодировки я приводил выше. Всего...
байт Функция которая приходит жеско завязана с клиентом, она заменяет 1 из таймеров в клиенте не нарушая его работу. Цель получать алгоритм...
есть какая то разница ? Мне интересна сама технология и ее обход.
Mikl__ спс пригодится. Собствено нужно описать, да как и с чем я работаю. Есть клиент и сервер, которые обмениваются информацие по своему...
На мусор думаю можно вообще забить. Помне что востановить нужно склеивать код от jmp к jmp (вот только с реализацие трабла). Да для чего мне это...
Собствено сталкнулся стакой бедой. Есть функция "Х", которая напервый вгляд всегда разная, но стоит внимательней вглянуть на нее в диссасемблере...
Еще данные могут хранится в Длл, а там уже зависит от ImageBase. при новой загрузке у длл может сменится ImageBase и сообведствено поменятся...
Что такое может бы хитрого в функции HookCode из колекции Mad`a ? что используя ее все работает нормально, используя AdvHookApi вылетает крит...
Имена участников (разделяйте запятой).
