نمی دونم چی بگم، واسه علافی نوشتم
TrickySigner Remover
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نمی دونم چی بگم، واسه علافی نوشتم
TrickySigner Remover
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دست شما درد نكنه . منم آنتي TrickySigner Removerرو مينويسم
به طور كلي كدهايي كه به صورت Relocateable نوشته ميشن يعني با EB 00 00 شروع ميشن كه آدرس آي پي رو توي استك بگذارند و بعدش اون رو براي Indexed Addressing توي يك رجيستر ديگه بگذارند و در نهايت از يك Section به يك Section ديگه بپرند به عنوان ويروس شناسايي ميشن و همه اشون هم Win32 Generic هستند. من اين موضوع را يك بار باهاش درگير شدم و در آخر هم مجبور شدم كد رو با آدرسهاي Unreclocated بنويسم. من هنوز تريكي ساينر رو تست نكردم ، اما شايد اين امضاهايي كه گذاشتيد اين خاصيت رو داشته باشه. چند تا راه مقابله هم داره ... مثلا ميشه آدرس ها رو توي ريلوكيشن اضافه كرد ، ميشه توي يك سكشن كد رو جايگزين كرد يا .... خلاصه حواست به ويروس كش ها خيلي باشه كه اين موضوع براي استفاده تجاري گند كار رو درمياره .نوشته شده توسط XackerX [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
انشاالله كه درست گفته باشم و قابل فهميدن باشه .
Last edited by persiankitty; 08-09-2007 at 19:23. دليل: حذف عكس بارت سيمپسون
با تشكر از اطلاعات مفيدتون . بازم اگه چيزي باشه طالبيم
به نظر من بهترين برنامه كه به صورت تجاري براي اين كار نوشته شده برنامه Enigma Protector 1.40 هستش كه با يه گوگلي سرچ اون رودر همون اولين خط مي يابيد وبه راحتي مي تونيد ضمن اينكه فايلتون رو پك كنيد يه امضاي جعلي هم براي پكر انتخاب كنيد ودر واقع مي تونيد يك لايه محافظتي دور برنامه بكشيد من اين برنامه رو به طور كامل در تاپيك زير يك سال قبل توضيح دادم
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ورژن پلاگین برنامه واسه PeID و PETOOLS :
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)