Indy_, Да, это так, пайлоад обычно (у меня) размазывается по кодовой и по секции данных, отличить оч трудно, ихо если юзаешь сепшены и...
q2e74, VMProt под х64 ломать - себя не любить)) Rel, чисто :) Клерыч, как всегда со своим софтом обиделся на весь мир, да я ничего не сделал, 2,5...
Да, приблизительно. я не могу защиту софта просто палить на данной стадии, это как бы не криптор в обычном понимании и не отнюдь не для малвари.
У меня стабы обфусцируются на уровне сорцев. Но если сам входной файл УГ - то там поделать нечего Дело в том, что сейчас, как раньше никто не...
M0rg0t, спрос щас на х64, у мну FUD в рантайме, НО - я не даю кому попало тоько на приват и абон точечно, и к сожалению делиться технологиями не...
Бухаешь? :) Что за детсад? С хера ли Клерыч даст сорцы? Тем более вы тут под х64 от него требуете.... Тут недавно наверное с полгода назад дебилы...
UbIvItS, не согласен, у Инди давно есть решение, просто не даст нубам.
При любом раскладе ограничение функционала всяких триалов и т.п., как правило сводится к вызову/не вызову определённых API или запросами на сервер...
Практически 90% софта можно ломануть инлайн патчем, имхо все они юзают в том или ином случае либо шадов, либо ntdll. Пока существуют API (native...
Сам на себе и должен быть написан :)
1. не палиться в статике 2. поведение норм иметь 3. постараться заспуфить IP/порт куда данные шлются ADD: 0. Попытаться получить права Админа и...
Это вы про обфускацию видимо, это все ерунда. Дело не в сложности, как я писал выше, а соотношении сложности последующего кряка/скорости работы.
И так сойдет ;) А по теме - надо разрабам заранее думать что существует поведенческий анализ, а не тупо ломиться в сеть и прописываться в авторан...
Виртуализация, да, но к сожалению при защите кодесов она тормозит дико, не смотря на всякии оптимизации, что является неприемлемым например при...
sl0n, Поменял. Что значит "память криптора в рантайме менять"? - это и будет детект, если ты будешь "менять память криптора в рантайме". >если...
Обращайтесь ;)
Как это в малвари не юзать двусвязные списки при нахождении адресов либ или например ntdll через PEB ??? ))
СПС БРО
SetWindowsHookEx - это из шадова - да, отловить можно, но попыток с 2010г я помню множество. На то он и шадов, там прямые знаешь ли сисколы и...
Ты не знаю кто такой, я Бродягой был.
Имена участников (разделяйте запятой).
