Файл секьюрити

}{ай. Такой вопрос. В sdk написано непонятно. Как установить\снять защиту файла (используемого exe или неиспользуемого вообще)? Типа что бы свой exe'шник во время работы переписать в нопы.

 

kernel16
Изменить содержимое самого себя в памяти, при выполнении?

 

зачем свой ехешник в нопапи забивать, ума не могу приложить...

 

А если видишь, что тебя дебагят, что тогда. Ну вот написать там-что нибудь, что бы он голову поломал.

И кстати как при линковки на масм указать писаемость секции? А то по pe edit'орам бегать неудобно.

 

если видишь что тебя дебугают то без вариантов сразу бсод и никак иначе. у тебя слишком гуманные методы по отношению к дебугающим личностям

 

Ну бсод - это сразу, резко. А то сделает кейген, у него всё пашет, а у юзеров нет.

Ну а какая разница вопрос был как снять охрану с файла, а не как относится к дебагерщику.

 

конкретизируй вопрос. защиту какую и с какого файла? который в памяти или который на диске?

 

который на диске

 

Спасибо

 

kernel16
На fasm -е тоже можно так:

Код (Text):

1. format PE GUI 4.0
2. entry start
3. include 'c:\fasmw\include\win32a.inc'
4. ;;;;;;;;;;;;;;;;;;;;;;;;; /SECTION:data1,RWE
5. section '.data1' code readable writeable executable
6. ;;;;;;;;;;;;;;;;;;;;;;;;;
7. start:   invoke    ExitProcess,0
8. section '.idata' import data readable writeable
9.   library kernel32, 'KERNEL32.DLL'
10.   include 'c:\fasmw\include\APIA\kernel32.inc'

 

Извини, но fasmom не пользуюсь

 

вы я вижу кинофильмов насмотрелись ...
в реальности все не так -
представьте себя на месте взломщика или того кто интересуется содержимым вашего файла
первое что он сделает это резервную копию
второе - в его системе нет ваших защитных механизмов, другими словами ваш файл до запуска там также беззащитен как обычный txt, посему ничто не мешает ему просто скормить ваш файл дизассемблеру
третье - на основании каких признаков ваш запущенный файл будет считать что он отлаживается ???

 

эти два предложения просто перегружены смыслом, считая первое междометием, поясните какой фрагмент sdk вы читали и не поняли???

 

Если реально, написал я как-то банер(не для реализа, на интерес) и пошёл к другу мол, на вот запусти с флешки и попробуй удалить. Он долго ковырялся, открыл сайт Dr. Web и говорит мол, дай ещё раз флешку и им его пошлю. В реальности то юзеры не знают, что за файл с гадом внутри, и всё же гад то копируется, а то, что не нужно(первый exe'шник) остаётся, и от него избавится нужно бы.

 

SetFileSecurity function и всё, что внутри(структуры и т.п.) и отрубалку

 

лол. попробуй русток скормить дизасму если бы не стрёмный метод привязки к производителю северного моста (производителей ограниченное кол-во, вот просто и сбрутили ключ), то его досих пор бы ковыряли...

Есть очень много признаков определить что тебя отлаживают. Снова таки - кури русток.

 

Извини, но я ни слова не понял

 

newbie вот тебе лучший ответ устами ТС

ты начинаешь говорить об очень специфических и тонких вещах когда человек не разобрался в основах


а про русток - он мне не страшен - я держу всю важную инфу на компе под DOS - всякие там сплоиты на основе уязвмости иконок и курсоров - велкоме
другими словами не допускаю никакого автозапуска и активного содержимого в данных
можно провести аналогию - не пейте паленой водки - не отравитесь


http://www.youtube.com/watch?v=qj9OEmUr0F8

 

сильно извиняюсь, но есть такое "русток"?