Вопрос Как обойти детект в памяти.

[X-Shar]

Во первых я не совсем понимаю как он сможет обработать скомпилиный файл.

Если вкратце, то PE, это набор бинарных инструкций (обкодов), так-вот движок, заменяет известные опкоды аналогами, в таком случае программа остается рабочей, но код как,-бы другой.

На движок детекта не будет, т.к. он не внедяет свой код, а просто меняет код зверька, на аналогичный...

Это что-то типо дизасемблера, вручную тоже можно такое делать, например в отладчике оледбг, смотрите код в асемблере, ну и меняете инструкции, так например можно "лечить программы от жадности", меняя например проверку ключа, на безусловный переход.

Ну у каждой ассемблерной команды, есть свой бинарный код, так-что программировать можно в текстовом файле на опкодах, но это конечно жестяк...)))

 

[X-Shar]

Если не сложно можно пожалуйста инструкцию не большую как проект собирать а то с первого взгляда не особо понятно...

https://ru-sfera.org/threads/permutacija-ispolnjaemogo-fajla-build-polychaos-x86.3821/

 

[HopefuLXakir]

https://ru-sfera.org/threads/permutacija-ispolnjaemogo-fajla-build-polychaos-x86.3821/

Огромное спасибо за то что смогли собрать данный проект. А то уже 2 дня мучиюсь не как собрать не могу(

 

[HopefuLXakir]

https://ru-sfera.org/threads/permutacija-ispolnjaemogo-fajla-build-polychaos-x86.3821/

Да вообще спасибо вам за ваш труд!