سلام به همه دوستان واساتید عزیز
برنامه هایی می خواستم که نام پکر رو عوض کنه
مثلا
اگه یه فایلی و با آرمادیلو پک می کنیم تو برنامه های تشخیص پکر نشون بده مولوباکس
نیاز فوری دارم
باتشکر
یا علی
هر پکری یه اثر امضا یا signature داره که برنامه هایی مثل PEID با همون تشخیصش میدن شما میتونی این Signature رو تغییر بدی تا برنامه های تشخیص پکر و امپایلر رو گمراه کنی
سلام
خوب هستيد نوع پكر تون رو ميشه بنويسيد و يا فايل پكر رو اپ كنيد
به اميد ديدار
(۰۷-بهمن-۱۳۸۹, ۱۹:۰۸:۲۲)lord_viper نوشته است: [ -> ]هر پکری یه اثر امضا یا signature داره که برنامه هایی مثل PEID با همون تشخیصش میدن شما میتونی این Signature رو تغییر بدی تا برنامه های تشخیص پکر و امپایلر رو گمراه کنی
عزیز شما استاد من هستید. ولی باید عرض کنم. از روی signature ها نوع پکر رو نمی شناسن.
البته اگر منظور شما از signatur سیگناتور های section ها باشه.
با 10 بایت اول ep پکر یا کامپایلر شناسایی میشه.
البته بازم ببخشید.
. که تو کار بزرگ تر ها دخالت کردم.
برای سرکار گذاشتن کرکر تازه کار بدک نیست ولی حرفه ای ها براحتی متوجه میشوند برای اینکار 3 برنامه موجود هست
1- exeforger
2-Signs_Imitator
3-fake ninja
بصورت دستی هم میتونید اینکار را بکنید
با تشکر از همه دوستان لطف می کنید روش دستی رو آموزش بدید واز برنامه ها لینک دانلود بذارید
خیلی ممنون
یا علی
(۰۷-بهمن-۱۳۸۹, ۲۱:۲۱:۰۷)mohamadpk نوشته است: [ -> ]عزیز شما استاد من هستید. ولی باید عرض کنم. از روی signature ها نوع پکر رو نمی شناسن.
البته اگر منظور شما از signatur سیگناتور های section ها باشه.
با 10 بایت اول ep پکر یا کامپایلر شناسایی میشه.
منظورم هم همین بوده
کد:
[!EP (ExE Pack) V1.0 -> Elite Coding Group]
signature = 60 68 ?? ?? ?? ?? B8 ?? ?? ?? ?? FF 10
ep_only = true
[!EP (ExE Pack) V1.0 -> Elite Coding Group]
signature = 25 ?? ?? ?? ?? 61 87 CC 55 45 45 55 81 ED CA 00 00 00 55 A4 B3 02 FF 14 24 73 F8 33 C9 FF 14 24 73 18 33 C0 FF 14 24 73 1F B3 02 41 B0 10 FF 14 24 12 C0 73 F9 75 3C AA EB DC FF 54 24 04 2B CB 75 0F FF 54 24 08 EB 27 AC D1 E8 74 30 13 C9 EB 1B 91 48 C1 E0 08 AC FF 54 24 08 3D 00 7D 00 00 73 0A 80 FC 05 73 06 83 F8 7F 77 02 41 41 95 8B C5 B3 01 56 8B F7 2B F0 F3 A4 5E EB 99 BD ?? ?? ?? ?? FF 65 28
ep_only = true
[!EP (ExE Pack) V1.0 -> Elite Coding Group]
signature = 60 68 54 ?? ?? ?? B8 48 ?? ?? ?? FF 10 68 B3 ?? ?? ?? 50 B8 44 ?? ?? ?? FF 10 68 00 ?? ?? ?? 6A 40 FF D0 89 05 CA ?? ?? ?? 89 C7 BE 00 10 ?? ?? 60 FC B2 80 31 DB A4 B3 02 E8 6D 00 00 00 73 F6 31 C9 E8 64 00 00 00 73 1C 31 C0 E8 5B 00 00 00 73 23 B3 02 41 B0 10 E8 4F 00 00 00 10 C0 73 F7 75 3F AA EB D4 E8 4D 00 00 00 29 D9 75 10 E8 42 00 00 00 EB 28 AC D1 E8 74 4D 11 C9 EB 1C 91 48 C1 E0 08 AC E8 2C 00 00 00 3D 00 7D 00 00 73 0A 80 FC 05 73 06 83 F8 7F 77 02 41 41 95 89 E8 B3 01 56 89 FE 29 C6 F3 A4 5E EB 8E 00 D2 75 05 8A 16 46 10 D2 C3
ep_only = true
[!EP(ExE Pack) V1.0 -> 6aHguT & g-l-u-k]
signature = 60 68 ?? ?? ?? ?? B8 ?? ?? ?? ?? FF 10 68 ?? ?? ?? ?? 50 B8 ?? ?? ?? ?? FF 10 68 ?? ?? ?? ?? 6A 40 FF D0 89 05 ?? ?? ?? ?? 89 C7 BE ?? ?? ?? ?? 60 FC B2 80 31 DB A4 B3 02 E8 6D 00 00 00 73 F6 31 C9 E8 64 00 00 00 73 1C 31 C0 E8 5B 00 00 00 73 23 B3 02 41 B0 10 E8 4F 00 00 00 10 C0 73 F7 75 3F AA EB D4 E8 4D 00 00 00 29 D9 75 10 E8 42 00 00 00 EB 28 AC D1 E8 74 4D 11 C9 EB 1C 91 48 C1 E0 08 AC E8 2C 00 00 00 3D 00 7D 00 00 73 0A 80 FC 05 73 06 83 F8 7F 77 02 41 41 95 89 E8 B3 01 56 89 FE 29 C6 F3 A4 5E EB 8E 00 D2 75 05 8A 16 46 10 D2 C3
ep_only = true
[!EP(ExE Pack) V1.0 -> 6aHguT & g-l-u-k]
signature = 60 68 ?? ?? ?? ?? B8 ?? ?? ?? ?? FF 10 68 ?? ?? ?? ?? 50 B8 ?? ?? ?? ?? FF 10 68 ?? ?? ?? ?? 6A 40 FF D0 89 05 ?? ?? ?? ?? 89 C7 BE ?? ?? ?? ?? 60 FC B2 80 31 DB A4 B3 02 E8 6D 00 00 00 73 F6 31 C9 E8 64 00 00 00 73 1C 31 C0 E8 5B 00 00 00 73 23 B3 02 41
ep_only = true