Перейти к содержанию

Рекомендуемые сообщения

11 часов назад, bigblinds сказал:

Если скрывать модуль из самого модуля, то будет ли это работать?

 

Смотря от чего скрывать, а так, да будет работать.

Если от дампера, то достаточно затереть PE перед запуском основной функции программы.

А если вообще, то ничего кроме мануал мапинга в голову не приходит.

 

http://anti-reversing.com/Downloads/Anti-Reversing/The_Ultimate_Anti-Reversing_Reference.pdf

  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

17 часов назад, bigblinds сказал:

И какие варианты скрытия можете подсказать?

Я пошёл дальше и гружу в память не dll, а сам код dll без PE заголовка, соответственно и скрывать не нужно. Пришлось много писать на ассемблере, да и WinAPI шибко не попользуешь, ровно как и переменные и строки приходится хранить в функциях, зато минимум палевности.
4FvDYbc.png

Изменено пользователем leshiy
  • Понравилось 1
  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, bigblinds сказал:

Да от всего :D

есть экстримальный метод скрытия функций, но не работает в винде выше vista т.к там защита от этого появилась.:D

выполнять код функций из стека т.е сама функция помещается в стек перед вызовом и нельзя определить откуда она вызывалась, но это больше против реверса в 2003 году или когда там xp была

Ссылка на комментарий
Поделиться на другие сайты

  • JustHack изменил название на Скрытие
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.