Утилита для перекодирования и подбора сигнатур пакеров базы PEiD. Старая вещь, но приват!
Тулза предназначена для использования только опытными пользователями программ!
Служит для вырезания кусков кода из ЕХЕ файлов. При этом следит за корректностью параметров секций и их размером. Обращает внимание и на корректность ресурсов, импорта и TLS.
Может использоватся для обрезания ненужных частей кода после распаковки программы от пакеров или крипторов.
Подробнее >>
Все больше и больше людей спрашивают меня о проекте QuickUnpack.
Сразу всех вынужден огорчить: я больше не занимаюсь проектом. Проектом занимается Archer.
Однако хорошей новостью я считаю, что я буду продолжать вести этот блог. Надеюсь каждый здесь найдет здесь что-то для себя.
Постановка задачи:
— Рассмотреть теорию .NET защит
— Привести практические примеры
— Произвести обзор текущих вариантов .NET-защит со следующими критериями:
— механизм активации через сервер (с возможностью разворачивать у себя
сервер авторизации и заносить дополнительную информацию в
активирующие ключи (например, о кол-ве пользователей или доступной функциональности)),
— привязка к оборудованию,
— сложность обхода
— стоимостная и лицензионная политика
— Согласно 3-му пункту привести примеры
— Выбрать оптимальный вариант
Простой поисковик триальных ключей в реестре от ASProtect.
Подробнее >>
Код на C++, добавление новой секции в PE файл
Подробнее >>
Код, позволяет обнаружить, запускается ли программа в виртуальной среде VMWare.
Подробнее >>
Старые трюки обнаружений RCE инструментов
Подробнее >>
Итак, побудило меня на написание этого документа то, что формат PE везде расписан, но что и как влияет на работоспособность программ — нигде и ничего! В результате, приходилось много времени тратить на то, чтобы устранить какую-либо ошибку из-за несовместимости той же защиты ORiEN с различными версиями операционной системы Windows.
Подробнее >>
Using native system calls
Подробнее >>