Недавнее содержимое от tonyStark

  1. tonyStark
    Сообщение

    код между секциями PE файла.

    имхо это оверлей, ида его не отображает и в память он не грузиться, посмотри файлик hiew - сразу увидишь что к чему
    Сообщение от: tonyStark, 17 мар 2011 в разделе: WASM.BEGINNERS
  2. tonyStark
    Сообщение

    Про крипторы и Ко

    -
    Сообщение от: tonyStark, 30 дек 2010 в разделе: WASM.HEAP
  3. tonyStark
    Сообщение

    Assembler как начать и стоит ли?

    осилить все можно, главное задатся целью....да, все может не сразу получится но с ходом времени, практика твоего кодинга будет улучшатся и ты...
    Сообщение от: tonyStark, 22 дек 2010 в разделе: WASM.BEGINNERS
  4. tonyStark
    Сообщение

    Что круче полиморфа

    истину несем)))
    Сообщение от: tonyStark, 7 дек 2010 в разделе: WASM.BEGINNERS
  5. tonyStark
    Сообщение

    PE файл.Обработка импорта.

    нет, не обьязательно.. релоки можно засунуть в любую секцию по любому разумному адресу, и в DataDirectory указать RVA и size релоков
    Сообщение от: tonyStark, 6 дек 2010 в разделе: WASM.BEGINNERS
  6. tonyStark
    Сообщение

    Что круче полиморфа

    тю, а я о чем писал в предыдущем топике помоему по контексту понятно, что о коде декриптора идет речь
    Сообщение от: tonyStark, 2 дек 2010 в разделе: WASM.BEGINNERS
  7. tonyStark
    Сообщение

    Что круче полиморфа

    ))))))))) ну и что с этого? что я не так в Вашем понимании не так написал? т.е. ты ты и полиморф и метеморф все относишь к пермутации, твое право
    Сообщение от: tonyStark, 2 дек 2010 в разделе: WASM.BEGINNERS
  8. tonyStark
    Сообщение

    Что круче полиморфа

    чего это о пермуторе? я не говорю за тупо разбить код на блоки и рэндомно менять их местати с сохранением функциональности и вообще...
    Сообщение от: tonyStark, 2 дек 2010 в разделе: WASM.BEGINNERS
  9. tonyStark
    Сообщение

    Что круче полиморфа

    нус зависит от рук которые его писали....в общем случае метаморф обеспечивает облом сигнатурного анализа + эвристики + к этому хороший антиэмуль и...
    Сообщение от: tonyStark, 2 дек 2010 в разделе: WASM.BEGINNERS
  10. tonyStark
    Сообщение

    Что круче полиморфа

    ну есть разница между просто шифровкой данных которые надо спрятать от аверов, а тело расшифровщика постоянно меняется и изменения тела...
    Сообщение от: tonyStark, 2 дек 2010 в разделе: WASM.BEGINNERS
  11. tonyStark
    Сообщение

    Что круче полиморфа

    метаморф круче намного
    Сообщение от: tonyStark, 2 дек 2010 в разделе: WASM.BEGINNERS
  12. tonyStark
    Сообщение

    Учится еще раз учится!

    начни для начала с интересса и энтузиазма к делу, а то лиха беда начало
    Сообщение от: tonyStark, 2 дек 2010 в разделе: WASM.BEGINNERS
  13. tonyStark
    Сообщение

    PE файл.Обработка импорта.

    дык 1. Project Properties->Linker->Advanced->Base Address 2. в коде: #pragma comment( linker, "/BASE:0x77777777" )
    Сообщение от: tonyStark, 1 дек 2010 в разделе: WASM.BEGINNERS
  14. tonyStark
    Сообщение

    PE файл.Обработка импорта.

    1. если IMAGE_IMPORT_DESCRIPTOR.TimeDateStamp==0 то патчим адреса в FirstThunk, а имена/ординалы берем из OriginalFirstThunk 2. если...
    Сообщение от: tonyStark, 1 дек 2010 в разделе: WASM.BEGINNERS
  15. tonyStark
    Сообщение

    PE файл.Обработка импорта.

    winnt.h конечно ты же на нее будешь ссылаться почитай статьи "От зеленого к красному" и статью Питрека "Форматы РЕ и COFF объектных файлов" там...
    Сообщение от: tonyStark, 1 дек 2010 в разделе: WASM.BEGINNERS