JustHack Опубликовано 10 марта, 2018 Поделиться Опубликовано 10 марта, 2018 (изменено) [censored] Изменено 11 апреля, 2020 пользователем JustHack Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 11 марта, 2018 Поделиться Опубликовано 11 марта, 2018 11 часов назад, bigblinds сказал: Если скрывать модуль из самого модуля, то будет ли это работать? Смотря от чего скрывать, а так, да будет работать. Если от дампера, то достаточно затереть PE перед запуском основной функции программы. А если вообще, то ничего кроме мануал мапинга в голову не приходит. http://anti-reversing.com/Downloads/Anti-Reversing/The_Ultimate_Anti-Reversing_Reference.pdf 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
leshiy Опубликовано 11 марта, 2018 Поделиться Опубликовано 11 марта, 2018 (изменено) 17 часов назад, bigblinds сказал: И какие варианты скрытия можете подсказать? Я пошёл дальше и гружу в память не dll, а сам код dll без PE заголовка, соответственно и скрывать не нужно. Пришлось много писать на ассемблере, да и WinAPI шибко не попользуешь, ровно как и переменные и строки приходится хранить в функциях, зато минимум палевности. Изменено 11 марта, 2018 пользователем leshiy 1 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
JustHack Опубликовано 11 марта, 2018 Автор Поделиться Опубликовано 11 марта, 2018 (изменено) [censored] Изменено 11 апреля, 2020 пользователем JustHack Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 11 марта, 2018 Поделиться Опубликовано 11 марта, 2018 7 минут назад, bigblinds сказал: Да от всего есть экстримальный метод скрытия функций, но не работает в винде выше vista т.к там защита от этого появилась. выполнять код функций из стека т.е сама функция помещается в стек перед вызовом и нельзя определить откуда она вызывалась, но это больше против реверса в 2003 году или когда там xp была Ссылка на комментарий Поделиться на другие сайты Поделиться
JustHack Опубликовано 12 марта, 2018 Автор Поделиться Опубликовано 12 марта, 2018 (изменено) [censored] Изменено 10 апреля, 2020 пользователем JustHack Ссылка на комментарий Поделиться на другие сайты Поделиться
xapek Опубликовано 13 марта, 2018 Поделиться Опубликовано 13 марта, 2018 А зачем скрывать расскажите Ссылка на комментарий Поделиться на другие сайты Поделиться
ANDREY94 Опубликовано 13 марта, 2018 Поделиться Опубликовано 13 марта, 2018 1 час назад, xapek сказал: А зачем скрывать расскажите от античита Ссылка на комментарий Поделиться на другие сайты Поделиться
xapek Опубликовано 13 марта, 2018 Поделиться Опубликовано 13 марта, 2018 И что помогает? 19 минут назад, ANDREY94 сказал: от античита Ссылка на комментарий Поделиться на другие сайты Поделиться
mrPTyshnik Опубликовано 13 марта, 2018 Поделиться Опубликовано 13 марта, 2018 PEB, mmap, PEheader Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения