Модификация исполняемых PE файлов

[mamura]

я вам про Фаму, вы мне про Ерему. Ну да ладно.

Ну так если вы такой знающий, что знаете с пяток вариантов, которые на всем форуме ни кто не знает, та зачем задавать вопрос на таком фореме? (Вопрс риторический).

Не понимаю чего это вы на начали нервничать) я описал методы которые мне известны для максимальной уникализации файла и сложного последуещго его анализа.
Вы про Фому..
Вы спросили меня.. что я подразумеваю под.... я ответил)
А на форум написал так как я знаком с методами но не глубинно разбиаюсь в каждом, вопрос был скорее о КПД кадого метода для решения моей цели.
Вы посоветовали обфускацию и все, на сколько я понял, хорошо, но этого мало.

 

[B13]

Не понимаю чего это вы на начали нервничать) я описал методы которые мне известны для максимальной уникализации файла и сложного последуещго его анализа.
Вы про Фому..
Вы спросили меня.. что я подразумеваю под.... я ответил)
А на форум написал так как я знаком с методами но не глубинно разбиаюсь в каждом, вопрос был скорее о КПД кадого метода для решения моей цели.
Вы посоветовали обфускацию и все, на сколько я понял, хорошо, но этого мало.

ну начнем с того, что я не нервничал и даже не собирался, но под ваш вопрос подходит обфурскация и если необходимо, то и упаковка кода. Если же данные варианты вам не подходят как основные, то тогда вам видимо придется либо полностью переписать код и сделать его более уникальным, либо какую-то часть кода. Чего вы делать как раз и не хотите.

 

[mamura]

ну начнем с того, что я не нервничал и даже не собирался, но под ваш вопрос подходит обфурскация и если необходимо, то и упаковка кода. Если же данные варианты вам не подходят как основные, то тогда вам видимо придется либо полностью переписать код и сделать его более уникальным, либо какую-то часть кода. Чего вы делать как раз и не хотите.

Нет, вы видимо слабо осведомлены в этом вопросе.
Существует самосы перемутации кода, бессмысленное создание инструкций, подмена исходных инструкций, подпись сертификатом, создание директорий и.т.д
Я о ручной раброте, ибо вы можете сказать что тоже самое делает обфускатор с паблика..
скачать программу с интернета и провести обфускацию и после сжатие не сделает программу сложно анализируемой, так как алгоритмы таких паблик софтов известны. А мне противоположное требуеться.
+ на упаковку могут ругаться антивирусы.
И я нигде не отказывался как вы пишите от переписи части кода.... PE редактирование это и есть по факту изменение работы софта.

 

[mamura]

ну начнем с того, что я не нервничал и даже не собирался, но под ваш вопрос подходит обфурскация и если необходимо, то и упаковка кода. Если же данные варианты вам не подходят как основные, то тогда вам видимо придется либо полностью переписать код и сделать его более уникальным, либо какую-то часть кода. Чего вы делать как раз и не хотите.

В идеале это освоить на должном уровне мутацию, изменение точки входа, подмену инструкций, мусорный код, потом это еще все прогнать через обфускацию, после виртуализировать, после еще сертификатом подписать... вот тогда она будет различаться кардинально от изначального файла ))) но и возможно работать вообще не будет