Он анализирует запускаемую программу по куче параметрам имхо. Цифровая подпись, импорт, pe хидер, атрибуты секций,куда указывает EP, энтропию,...
Section Alignment = 00002000h Хотя бы это. Последняя секция кривая.
Где? Ты сам то видишь его? Залей на обменник.
Криво добавил секцию, дай файл.
http://slil.ru/28956737
из висты http://www.sendspace.com/file/sw8xji
http://msdn.microsoft.com/en-us/library/ms680553(VS.85).aspx
XPack - PE Header ZPack - Импорт, пропорции секций. PE Header. энтропия. Zhelatin - скорее всего из за конкретной(ых) апи в импорте.
Разбей на две части. Пропорционально. А как палит?
Если даже понизишь энтропию в оверлее, от этого авира не перестанет кричать на файл.
На полностью поксореный файл? Я не понимаю...
Дропер походу пишите? 2 Rockphorr , это он для снижения энтропии наверное делает.
Во первых, лучше прочесть сразу все в память, и циклом поксорить. Наверняка ошибка не в самом ксоре. Либо не байт ксоришь, а dword например....
Я один вопроса не понял? Примеры какие то можно посмотреть?
А PE заголовок перенастраивать не пробывал?
О, тут тоже такой же топ как и на cracklab есть 1) rocker 2) http://slil.ru/28696771
http://ru.wikipedia.org/wiki/User_Account_Control ?
Ес-но, а ты что хотел?
Тоже иногда не заходило
Фильмы посмотри хорошие
Имена участников (разделяйте запятой).
