PDA

View Full Version : سوال: تغيير امضای فايلهای Exe


unit001
شنبه 29 مهر 1391, 11:48 صبح
سلام به دوستان گل.

مي شه وقتي يه Exe رو بعد از پروتكت/پك جوري عوض كرد كه وقتي كركر مي خواد ببينه (مثلا با peid) با چي پروتكت/پك شده يه چيزه اشتباهي نشون بده مثلا upx.

امكانش هست كه اينكارو با يه برنامه كرد يعني برنامه اي براي عوض كردن نوع Exe هست!!!!

يه سوال ديگه اينكه وقتي من برناممو پروتكت مي كنم آنتي ويروس بهش گير مي ده و در جا پاكش مي كنه (برنامه من كاملا سالمه!!) ميشه كاري كرد كه آنتي ويروس فايل رو ويروسي نشناسه ( با اين روش يا هر روش ديگه)

با تشكر فراوان.
Securebit
شنبه 29 مهر 1391, 15:44 عصر
مي شه وقتي يه Exe رو بعد از پروتكت/پك جوري عوض كرد كه وقتي كركر مي خواد ببينه (مثلا با peid) با چي پروتكت/پك شده يه چيزه اشتباهي نشون بده مثلا upx.
ابزارهایی مثل peid با تشخیص امضا نوع کامپایلر یا پکر و پروتکتور را تشخیص میدهند و به راحتی با عوض کردن امضا میشه peid رو به اشتباه انداخت ولی اینکه بتونید کراکر یا آنپکر رو از تشخیص نوع پروتکتور منحرف کنید غیر ممکن هست، بعضی پروتکتورها مثل RLPack توانایی تزریق امضای جعلی دارد.


يه سوال ديگه اينكه وقتي من برناممو پروتكت مي كنم آنتي ويروس بهش گير مي ده و در جا پاكش مي كنه (برنامه من كاملا سالمه!!) ميشه كاري كرد كه آنتي ويروس فايل رو ويروسي نشناسه ( با اين روش يا هر روش ديگه)
راه حل 100% برای این مشکل وجود نداره شما فقط میتونید فایلتون رو به TrustList آنتی ویروس اضافه کنید که دیگه فایل رو پاک نکنه.

موفق باشید.
Service Manual
سه شنبه 16 آبان 1391, 18:08 عصر
سلام

براي تغيير امضا ميتونيد از برنامه زير هم استفاده کنيد ، براي حذف نشدن فايل پروتکت شده ميتونيد از امضاي ديجيتال جعلي استفده کنيد تا بعد از پروتکت آنتي ويروس به فايل کاري نداشته باشه ، البته در هر دو مورد بايد گزينه ي Check File Intergrity يا گزينه شبيه به اين رو داخل پروتکتور غير فعال کنيد تا بعد از تغيير در فايل فايل پروتکت شده اجرا بشه .........