نمی دونم چی بگم، واسه علافی نوشتم
TrickySigner Remover
کد:http://mjo0t.persiangig.com/MASM/tSR.zip
Printable View
نمی دونم چی بگم، واسه علافی نوشتم
TrickySigner Remover
کد:http://mjo0t.persiangig.com/MASM/tSR.zip
دست شما درد نكنه . منم آنتي TrickySigner Removerرو مينويسم
به طور كلي كدهايي كه به صورت Relocateable نوشته ميشن يعني با EB 00 00 شروع ميشن كه آدرس آي پي رو توي استك بگذارند و بعدش اون رو براي Indexed Addressing توي يك رجيستر ديگه بگذارند و در نهايت از يك Section به يك Section ديگه بپرند به عنوان ويروس شناسايي ميشن و همه اشون هم Win32 Generic هستند. من اين موضوع را يك بار باهاش درگير شدم و در آخر هم مجبور شدم كد رو با آدرسهاي Unreclocated بنويسم. من هنوز تريكي ساينر رو تست نكردم ، اما شايد اين امضاهايي كه گذاشتيد اين خاصيت رو داشته باشه. چند تا راه مقابله هم داره ... مثلا ميشه آدرس ها رو توي ريلوكيشن اضافه كرد ، ميشه توي يك سكشن كد رو جايگزين كرد يا .... خلاصه حواست به ويروس كش ها خيلي باشه كه اين موضوع براي استفاده تجاري گند كار رو درمياره .نقل قول:
انشاالله كه درست گفته باشم و قابل فهميدن باشه .
با تشكر از اطلاعات مفيدتون . بازم اگه چيزي باشه طالبيم
به نظر من بهترين برنامه كه به صورت تجاري براي اين كار نوشته شده برنامه Enigma Protector 1.40 هستش كه با يه گوگلي سرچ اون رودر همون اولين خط مي يابيد وبه راحتي مي تونيد ضمن اينكه فايلتون رو پك كنيد يه امضاي جعلي هم براي پكر انتخاب كنيد ودر واقع مي تونيد يك لايه محافظتي دور برنامه بكشيد من اين برنامه رو به طور كامل در تاپيك زير يك سال قبل توضيح دادم
کد:http://forum.p30world.com/showthread.php?t=107794&highlight=enigma+protector
ورژن پلاگین برنامه واسه PeID و PETOOLS :
نقل قول:
کد:http://invisible32.persiangig.com/My_Program/TrickySigner.zip