|
Stub by Crypted
|
|
alex0097
|
Дата: Вторник, 23.10.2012, 21:43 | Сообщение # 1
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
|
Нарыл на забугореном сайте криптор. Так вот пытаюсь разобраться...
Доступно только для пользователей
Кто что скажет? |
| |
|
|
|
|
|
alex0097
|
Дата: Вторник, 23.10.2012, 22:18 | Сообщение # 2
|
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
|
а точнее кто может помочь почистить. А то я вообще ни разу не пробовал, а точнее не сталкивался |
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Среда, 24.10.2012, 14:32 | Сообщение # 3
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Quote (alex0097)
а точнее кто может помочь почистить. А то я вообще ни разу не пробовал, а точнее не сталкивался
чистка стаба это простая пересборка\перекомпиляция кода таким образом что бы антивирус перестал реагировать на определенный символ или строку кода, но это действует только с сигнатурным детектом, если же стаб детектится эвристически или еще как, то это уже другая проблема...
Сообщение отредактировал xXxSh@dowxXx - Среда, 24.10.2012, 14:41
|
| |
|
|
|
|
|
alex0097
|
Дата: Среда, 24.10.2012, 15:56 | Сообщение # 4
|
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
|
xXxSh@dowxXx, ну и твоя теория как именно этот стаб пересобрать? |
| |
|
|
|
|
|
Волк-1024
|
Дата: Среда, 24.10.2012, 16:50 | Сообщение # 5
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
|
Пересобрать это значит переписать код, желательно с ноля... |
| |
|
|
|
|
|
alex0097
|
Дата: Среда, 24.10.2012, 18:20 | Сообщение # 6
|
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
|
Волк-1024, да легко сказать.... я не сталкивался ни когда с крипторами... |
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Среда, 24.10.2012, 19:31 | Сообщение # 7
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Quote (alex0097)
uses
Windows, uEOF, uRunPE;
а у тебя есть "uEOF" и "uRunPE" ?
у меня вроде бы нет таких.
Сообщение отредактировал xXxSh@dowxXx - Среда, 24.10.2012, 19:32
|
| |
|
|
|
|
|
alex0097
|
Дата: Среда, 24.10.2012, 21:19 | Сообщение # 8
|
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
|
xXxSh@dowxXx, да есть в RAD 2008
Сообщение отредактировал alex0097 - Среда, 24.10.2012, 21:44
|
| |
|
|
|
|
|
Волк-1024
|
Дата: Среда, 24.10.2012, 23:53 | Сообщение # 9
|
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
|
Quote (alex0097)
да есть в RAD 2008
WTF?! Это же самопал модули...
Сообщение отредактировал Волк-1024 - Среда, 24.10.2012, 23:53
|
| |
|
|
|
|
|
alex0097
|
Дата: Четверг, 25.10.2012, 14:09 | Сообщение # 10
|
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
|
Волк-1024, угу |
| |
|
|
|
|
|
Android
|
Дата: Четверг, 29.12.2016, 13:45 | Сообщение # 11
|
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
|
где-то на просторах сети находил модули, которые генерируют данные исходники с рандомными именами функций |
| |
|
|
|
