Ну тут рет прав, без буткита не выйдет
Гы попугай сильвера =)) Норм подпись
юзай http://jsbeautifier.org/
PChunter гугли
может
https://pikabu.ru/story/v_assassins_creed_origins_nashli_srazu_dve_zashchityi_ot_piratov_5446677
Хорошее дело
http://silverstr.ufies.org/lotr0/windbg-vmware.html
наверное адресное пространство ...
если екзе не запакован то скорее все сведется к редактированию ресурсов и патчу строк, то есть придется тащить какой нить редактор ресурсов...
Что делать с секцией ресурсов? - очевидно же шифровать, оставлять только необходимое иконку манифест криптор это тот же PE вирус но без...
очевидно же - обфусцировать исходники на Ц , если и код на сях и все остальное. Ибо время низкоуровнего преобразования кода прошло .. сейчас в...
ты про это что ли ? https://wasm.in/blogs/preobrazovanie-koda.546/ =)) кек самопиар
Так в чем проблема создаешь саспендед процесс в ентрипоинт записываешь шеллкод и делаешь резюм ... или я чего то не понял ?
Если бы я делал античит запидорасил бы все в ядро, и обошел бы уак в зависимости от задачи, а в ядре уже пляши как хочешь ну и может патч гуард...
У вас путаница в голове, нужно больше документации почитать, оверлей это та часть модуля не важно екзе или длл что не загружается в память и ее...
а по поводу форта это С.Т.А.С в нем хорошо рубит .. он как-то мне рассказывал про его крутизну
Ну это врядли, гдето у меня валяется интерпретатор брейнфака что УРИ писал там байт 200 помоему .. на фасме .. вот сам код вируса на брейнфаке...
ох есл найду дома сорс выложу
А нахрена через пайпы все это проще делается .. перенаправить стдин и стдаут у критпроцесса и все
Имена участников (разделяйте запятой).
