jak w temacie.
0
2
Dowolna książka do PHP albo C++.
1
Masz obfuskacje na poziomie kodu bajtowego/assemblera lub na wyższym poziomie zaciemnianie kodu nieskompilowanego.
Ta obfuskacja na poziomie kodu bajtowego jest i tak do złamania, ale jak użyjesz tych samych mechanizmów do całego kodu, to można to zautomatyzować.
Ale to zwykle kombinowanie i kreatywność.
Przykładowo 0x58 to dodawanie i zamiast następnej instrukcji wykonać dodawanie, to wykonuje np. mov w jakieś miejsce, te 0x58 potem mov ten adres do ip lub jmp w te miejsce, to disassembler nie będzie widział dodawania, ale debugger już będzie widział, bo rozwinie tą część kodu podczas uruchomienia.
Ogólnie nie ma idealnej metody zaciemniania kodu, ale tu trzeba się zdać na kreatywność i wymyślać głupie rozwiązania czegoś prostego i łatwo w ten sposób zaciemnisz kod.
EDIT:
https://github.com/xoreaxeaxeax/movfuscator
https://www.pelock.com/pl/obfuscator/ - tu masz podgląd na dowolny kawałek kodu co się z nim dzieje.
Czasem się wrzuca tylko śmieci co nic nie robią, a ktoś to potem analizuje i myśli co tu się dzieje xd