У меня есть EXE файлик упакованный UPX`ом, хотелось бы изменить его так, чтобы он не определялся детекторами. Или определялся неправильно, например, что файл упакован Aspack`ом. Подскажите, как это сделать?
Есть такая хрень под названием Unopix. В своё время я нашёл его в бесполезной попытке найти исходники UPX'а. Unopix также позволяет наложить некоторую защиту на файл, с AsProtect'ом не сравнится, но всё равно.
Попробовал эту хрень - Unopix. После обработки EXE файла, тот оказался испорчен и перестал запускаться.. ( Будут другие советы?
http://dotfix.net/download.php?program=@727d7c774034337a79782e636d7162 647227665c6a397c776d7a344872764769771e435d665f4c615e646f7b36796777&counter=71&xProgramName=DotFix%20FakeSigner%20v3.4
Ms Rem - с этим пакером тоже проблема. После обработки EXE файла тот запускается, но сразу же заканчивает свою работу, без выдачи какой-либо ошибки! p.s. Можно вручную удалить сигнатуру UPX в HEX редакторе?
Попробуй убрать галку антитрейсинга. Иеще импорт должен быть не в первой секции. Убрал, все равно не работает. Кстати, экзешник после запуска модифицирует свой код, похоже из-за этого подобные проги не работают.
У меня есть EXE файлик упакованный UPX`ом, хотелось бы изменить его так, чтобы он не определялся детекторами А какая цель если не секрет ? Если ослепить AVP то могу помочь Как раз позавчера делал для теста ...
А какая цель если не секрет ? Цель - защита экзешника от распаковки. Чтобы ламер не смог легко распаковать командой UPX -d Программа после запуска модифицирует свой код так, что если ее запустить в распакованном виде она валится. А в запакованном нормально работает. Как раз позавчера делал для теста ... Расскажи подробнее. )
"Ламер" не сможет распаковать командой UPX -d и в том случае, когда побита контрольная сумма файла (в файле произведены изменения (ЛЮБЫЕ!) после упаковки). Как это сделать - решать тебе. Можно поменять 1-2 не критичных байта. И все. Данная команда не сработает. Против серьезного исследователя, конечно, это не спасет.
Ну от ламмера элементарно. Находим в запакованнм файле строчку 1.25UPX! и забиваем ее нулями. Все - d не работает ! Для усиления эффекта можно изменить названия секций UPX0, UPX1, UPX2. И забить 1.25UPX! не нулями а к примеру AsPack или нечто похожим. Но эти трики не спасают от AVP.
