Witam
Chciałem się zapytać na czym polega szyfrowanie plików tym programem ? Po deasemblacji kod programu zaszyfrowanym tym programem nie pokazał nic ciekawego. Czy istnieją też inne programy takie jak ten ?
Pozdrawiam i dziękuje za odpowiedź. :)
0
1
Fachowo nazywa się to najczęściej packerami. Zasada działania prostego packera nie jest skomplikowana: ora cały kod maszynowy do niezbyt przyjaznej postaci i/lub go kompresuje, a potem dokleja swój mały dekompresor. Odpalając program tak naprawdę najpierw odpalisz unpacker, który doprowadzi wszystko do normy, a dopiero potem przejdzie do programu. Im bardziej skomplikowany packer tym więcej zabawy, a samej techniki pakowania używa się głównie do zabezpieczania aplikacji i zmniejszania wykrywalności malware. Z powodu częstego wykorzystania w tym drugim celu należy zachować szczególną ostrożność zabezpieczając swoją aplikację, bo może ona zostać fałszywie wykrywana jako zagrożenie przez niektóre antywirusy. Jeżeli widać, że dany packer nie jest zbyt popularny i wykorzystuje się go praktycznie tylko do produkcji wirusów to może zostać zblacklistowany - po prostu znacznie łatwiej wtedy wyciąć dużą ilość zagrożeń za jednym zamachem (oszczędza to pracy i wpływa pozytywnie na wielkość bazy sygnatur).
Ogólnie takich narzędzi jest bardzo dużo. Chociażby PELock autorstwa Bartosza Wójcika, YodaProtector (darmowy), UPX (posiada publiczny dekompresor).
1
Z packerów polecam PESpin, bardzo dobry i jest też wersja dla x86-64.
0
Dziękuje Demonical Monk za wyjaśnienie teraz mi się tak poukładało bo czasem to co pisze na wiki gdzieś indziej jest wyjaśnione tak inaczej a dla mnie lepiej usłyszeć to od kogoś :D Do tego czasu używałem UPX ale jak widzę o wiele lepszym jest PESpin :D dzięki wielkie 0DFh :)
Temat do zamknięcia, Pozdrawiam :)