Изменение FS в процессе работы программы

only
Врятле.

 

Clerk

Ну так по крайней мере указано.
upx ведь не убирает директорию тлс а просто копирует, чтобы не мучатся с эмуляцией ее обработки.

 

only

совершенно верно
Clerk
читаем первый пост:

only

видимо, так и придется поступить, а так не хо

 

А какая разница вообще эмулируешь или нет?
Можно обфусцировать колбеки каким-либо образом например.
В Делфи ведь стандартные колбеки ничего такого не делают и выглядеть это будет как обычный код обычной программы, и не коем образом не связанный ни с твоим криптором ни с малварой которая использует эти колбеки. Все вобщем зависит от твоей реализации изначальной. По-моему скрывать нужно только хидеры импорт экспорт релоки + код и данные, а остальные директории какой смысл? Чтобы чище было? =))

 

да влом просто писать код, чтобы сохранять тлс. Не спорю, мелочь, но на асме некрасиво. Гораздо красивее и удобнее было просто написать свой загрузчик. Но другого пути как я вижу нет и тлс придется-таки сохранять

 

стабильность в первую очередь

 

Ладно, всем спасибо за внимание. Думаю, тему можно закрыть