TrickySigner 1.0

[mJo0T]

نمی دونم چی بگم، واسه علافی نوشتم
TrickySigner Remover

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[XackerX]

دست شما درد نكنه . منم آنتي TrickySigner Removerرو مينويسم

[persiankitty]

در مورد كسپرايكاي من فكر ميكنم علت هوش مصنوعي ضعيف اونه . چون بعضي از پكر ها رو هم به عنوان ويروس تشخيص ميده .
البته بقيه ويروس كش ها هم اينكار رو ميكنن اما اين يكي احمق تره . ايم مشكل تقريبا همه پروتكتورهاست .
به هر حال من سعي ميكنم حلش كنم .

به طور كلي كدهايي كه به صورت Relocateable نوشته ميشن يعني با EB 00 00 شروع ميشن كه آدرس آي پي رو توي استك بگذارند و بعدش اون رو براي Indexed Addressing توي يك رجيستر ديگه بگذارند و در نهايت از يك Section به يك Section ديگه بپرند به عنوان ويروس شناسايي ميشن و همه اشون هم Win32 Generic هستند. من اين موضوع را يك بار باهاش درگير شدم و در آخر هم مجبور شدم كد رو با آدرسهاي Unreclocated بنويسم. من هنوز تريكي ساينر رو تست نكردم ، اما شايد اين امضاهايي كه گذاشتيد اين خاصيت رو داشته باشه. چند تا راه مقابله هم داره ... مثلا ميشه آدرس ها رو توي ريلوكيشن اضافه كرد ، ميشه توي يك سكشن كد رو جايگزين كرد يا .... خلاصه حواست به ويروس كش ها خيلي باشه كه اين موضوع براي استفاده تجاري گند كار رو درمياره .
انشاالله كه درست گفته باشم و قابل فهميدن باشه .

[XackerX]

با تشكر از اطلاعات مفيدتون . بازم اگه چيزي باشه طالبيم

[mahramasrar2]

به نظر من بهترين برنامه كه به صورت تجاري براي اين كار نوشته شده برنامه Enigma Protector 1.40 هستش كه با يه گوگلي سرچ اون رودر همون اولين خط مي يابيد وبه راحتي مي تونيد ضمن اينكه فايلتون رو پك كنيد يه امضاي جعلي هم براي پكر انتخاب كنيد ودر واقع مي تونيد يك لايه محافظتي دور برنامه بكشيد من اين برنامه رو به طور كامل در تاپيك زير يك سال قبل توضيح دادم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[SadeghPM]

ورژن پلاگین برنامه واسه PeID و PETOOLS :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید