ايران ويج

سلام،

امروز تو فروم p30download یه مطلب خوندم در رابطه با اینکه PE Scanner ها با این روش اطلاعات غلط میدن خواستم بدونم چطوری این کار میکنن ؟ مثلا UPX تو PE سکشن اضافه میکنه به اسم UPX حالا من اگه همچنین کاری بکنم یعنی سکشن به اسم UPX درست کنم برنامه ی من دچار مشکل نمیشه ؟

لینک مطالب 
یک
دو
سه

لینک های یک و دو که شبیه هم هستند و واسه 10 سال پیشه   سومی هم کار نمیکنه


من اطلاعات تخصصی ندارم؛ ولی چیزی که از اسکنر ها میدونم اینه که یک بانک اطلاعاتی دارند از تمامی امضاها؛
مثلا اینطوریه که اگه دو بایت بعد از ep ؛ 90 40 بود؛ یعنی به احتمال خیلی زیاد با vb نوشته شده و ..

اینو نگاه:
https://raw.githubusercontent.com/ynadji...userdb.txt

peid میگیرده دنبال اون سری از بایت ها و اگه چیداشون کرد متوجه میشه با چه کامپایلری ایجاد شده و . . .



حالا این روشی که 10 سال پیش حرفش رو زدن هم میان این چیزا رو عوض میکنند و دستکاری میکنند و از این حرفا ..