PEiD 2 PE Sniffer Signature Convertor v0.3 private
Утилита для перекодирования и подбора сигнатур пакеров базы PEiD. Старая вещь, но приват!
Truncator v0.2
Тулза предназначена для использования только опытными пользователями программ!
Служит для вырезания кусков кода из ЕХЕ файлов. При этом следит за корректностью параметров секций и их размером. Обращает внимание и на корректность ресурсов, импорта и TLS.
Может использоватся для обрезания ненужных частей кода после распаковки программы от пакеров или крипторов.
Подробнее >>
Новости проекта QuickUnpack
Все больше и больше людей спрашивают меня о проекте QuickUnpack.
Сразу всех вынужден огорчить: я больше не занимаюсь проектом. Проектом занимается Archer.
Однако хорошей новостью я считаю, что я буду продолжать вести этот блог. Надеюсь каждый здесь найдет здесь что-то для себя.
Анализ программных комплексов для защиты ПО от нелицензионного использования и копирования
— Рассмотреть теорию .NET защит
— Привести практические примеры
— Произвести обзор текущих вариантов .NET-защит со следующими критериями:
— механизм активации через сервер (с возможностью разворачивать у себя
сервер авторизации и заносить дополнительную информацию в
активирующие ключи (например, о кол-ве пользователей или доступной функциональности)),
— привязка к оборудованию,
— сложность обхода
— стоимостная и лицензионная политика
— Согласно 3-му пункту привести примеры
— Выбрать оптимальный вариант
Сброс trial key у ASProtect
Простой поисковик триальных ключей в реестре от ASProtect.
Подробнее >>
Добавление новой секции в EXE
Код на C++, добавление новой секции в PE файл
Подробнее >>
Обнаружение VMWare
Код, позволяет обнаружить, запускается ли программа в виртуальной среде VMWare.
Подробнее >>
Старые трюки обнаружений RCE инструментов
Старые трюки обнаружений RCE инструментов
Подробнее >>
Что влияет на работоспособность исполняемых файлов Microsoft Windows и хитрые трюки
Итак, побудило меня на написание этого документа то, что формат PE везде расписан, но что и как влияет на работоспособность программ — нигде и ничего! В результате, приходилось много времени тратить на то, чтобы устранить какую-либо ошибку из-за несовместимости той же защиты ORiEN с различными версиями операционной системы Windows.
Подробнее >>