RE FORUM

[REVERSE ENGINEERING] => General Discussion => Topic started by: Conflict on July 28, 2006, 09:27:43 PM

Title: Stolen bytes, co to?
Post by: Conflict on July 28, 2006, 09:27:43 PM

Chcu si ujasnit pojmy.
Kdyz packer pouziva Stolen Bytes, tak asi ukradne naky bajty, zejo?
Ale jak vi, ktery sou na ukradeni nejlepsi? Ukradnou treba jenom 5bajtu. Heh, to je jen par milionu kombinaci, tak proc to dela takovej problem?

Co jeste znamena Convert stolen bytes to VM(videl sem to v DotFix NiceProtect)

Cokoliv na Stolen Bytes je vitano.

Title: Re: Stolen bytes, co to?
Post by: llAmElliK on July 28, 2006, 09:48:27 PM

Konkretne AsProtect "krade" ve svych danych verzich a danych "kompilatorech" pokazde stejny - ovsem pokud nevis kde a jaky je to problem hlavne v lokalizaci...
No a VM protect je kapitola sama pro sebe - nikdy jsem to moc nesledoval........

Title: Re: Stolen bytes, co to?
Post by: Conflict on July 29, 2006, 11:08:17 PM

VM protect je Virtual Machine?
Kolik bajtu ten Asprotect krade?
Tak me napada. Kdybych ukradl prvnich 20 CALL instrukci od EntryPointu, bylo by to asi tezky. Hmm, co kdybych osetril Dropper_Creator, aby prave takovy instrukce kradl.
Bylo by to dobry proti odstraneni?

Title: Re: Stolen bytes, co to?
Post by: llAmElliK on July 30, 2006, 12:22:58 PM

Ano,VM-Protect = Vitual Machine..
AsProtect "krade"byty ruzne - jak jsem psal vyse - zalezi na verzi AsP.. a hlavne na kompileru - jinak je to u Delphi jinak u C apod.........vseobecne je to od 4 az asi 16..v jednom tutorialu na AsProtect je to krasne popsany a ukazany co vlastne doplnit....zkusim to najit.

Title: Re: Stolen bytes, co to?
Post by: Conflict on July 30, 2006, 12:39:15 PM

jak funguje u packeru TLS ?? to jako ukradnou tech 24 bajtu, aby aplikace nejela??