Привет всем, может есть у кого статейки как можно модифицировать exe до "уникального кода" впрочем по другому сказать до существенных изменений в коде без потери работоспособности изначальной программы)
Знаю тут есть несколько статей по работе с PE но они все про написасание чего-то с 0 или внедоение своего исполняемого кода !ВО что-то!
Мне бы статеки про запутывание, уникализацию, смену точек взода в программу .и.тп
Есть спецы тут?
манула могу и купить )

В гугл введите "обфурскация кода/обфурскация", статей на эту тему думаю будт не малое количество.

Он бинарник хочет морфить, а не сорцы.

По теме - декомпилировать бинарь и морфить сорцы

Немного не понял. возможно я ошибаюсь, а если так, то поправьте.

разве .exe и .bin это не разные исполняемые файлы?

И при чем здесь сорцы?

На каком языке написан твой PE-файл? Для C# используй NET Reactor и не придется заморачиваться. Прогу можешь найти в ресурсах. Если нужно что-то свое, то можно написать простой обфускатор. Ниже я оставил пример такого обфускатора на шарпе. Запускаешь программу через консоль и указываешь путь до файла после названия скрипта.

Пример:

Да, на C# но абфускация кода это не серьезно)
Хотелось бы освоить виртуализацию кода или переустановки произвольно взятой команды JMP|CALL на тело кода, изменение точек входа да и вообще измнение поведения кода.

Это не совсем подходит

Вся сложность в том что статей по работе с PE (чужим софтом например) с гулькин нос, что куда и откуда.. и зачем )) ответов нет)
На угад тыкать как вы понимаете максимально не рационально ) какая-то больше, обратный инжиниринг.. все такое, придеться книги пендосовские покупать видимо

Ты либо не знаешь, что тебе нужно, либо не до конца освоил тему. Смотри, виртуализация кода это процесс трансформации исходного кода программы в другой код, который трудно понять или изменить. В этой виртуализации есть несколько методов (к примеру обфускация, шифрование и тд). Когда ты обфусцируешь код, то твоя EP (точка входа) меняется, и чтобы начать читать код, реверсеру следует отыскать OEP (оригинальная точка входа) и обфускаторы этот процесс затрудняют

Одной статьей здесь не обойтись, могу по рекомендовать книгу Ивана Склярова "Изучаем Ассемблер за 7 дней", без этого языка в реверс как в темный лес идти. Также с журнала Xakep можешь почитать курс"Реверс Малвари"

ревес, говорите... Ну я на изучение ассемблера потратил больше года наверное, а сам реверс до сих пор изучаю, так что я соглашусь с коллегой, в том что вы видимо не понимаете, что вы сами хотите.

лучше тогда серию статей. Алмазный фонд хакер, там как раз по малвари полный сборник.

Можно и так, главное знать где искать

так известно где. На сайте самого журнала хакер.

На сколько я понял из книг то виртуализация это файл который работает внутри виртуальной среды, преобразование происходит внутри исполняемого файла.
а обфускация и шифрование это отдельные методы которые не связаны с виртуализции как таковой (возможно я не понимаю самого метода виртуализации из нутри так сказать)
+ речь шла о работе с уже готовым exe без знаний исходников.
И да, у меня есть цель но нет понимания точного в какую сторону рыть) а задача это уникализировать код, как можно сильнее и сложнее.

Скореее всего) так много информации и так много разных подходов... а какой наиболее подходящий это вопрос)

Из того что я понял для моей ситуации подойдут такие методы как: Hex редактирование/Редактирование ресурсов/Обфускация кода/Упаковка или сжатие/Перезапись двоичный файлов/Виртуализация...
что думаешь? верное напрвление или вообще не туда я рою? с исходниками то попроще будет.... но.

редактирование ресурсов, что вы понимаете под этими словами?

Обфурскация кода - изменение самого кода без затрагивания работоспособности самого кода программы.
Упаковка или сжатие - уменьшение "веса программы".

Это мне все понятно, не понятно зачем вам перезапись двоичных файлов и снова вопрос, что вы под этим подразумеваете?

Как по мне самый просто путь во названию вашего запроса это все таки обфкрскация кода + упаковка (если же она критична).

Редактирование ресурсов это значки, изображения, строки встроенные в исполняемый файл.
Перезапись двоичных файлов это это такие задачи как инстументирование кода, оптимизация и преобразование.
вообще я еще знаю наверное с пяток решений, но врятле о них кто-то тут знает на форуме)

я вам про Фаму, вы мне про Ерему. Ну да ладно.

Ну так если вы такой знающий, что знаете с пяток вариантов, которые на всем форуме ни кто не знает, та зачем задавать вопрос на таком фореме? (Вопрс риторический).

Не понимаю чего это вы на начали нервничать) я описал методы которые мне известны для максимальной уникализации файла и сложного последуещго его анализа.
Вы про Фому..
Вы спросили меня.. что я подразумеваю под.... я ответил)
А на форум написал так как я знаком с методами но не глубинно разбиаюсь в каждом, вопрос был скорее о КПД кадого метода для решения моей цели.
Вы посоветовали обфускацию и все, на сколько я понял, хорошо, но этого мало.

ну начнем с того, что я не нервничал и даже не собирался, но под ваш вопрос подходит обфурскация и если необходимо, то и упаковка кода. Если же данные варианты вам не подходят как основные, то тогда вам видимо придется либо полностью переписать код и сделать его более уникальным, либо какую-то часть кода. Чего вы делать как раз и не хотите.

Нет, вы видимо слабо осведомлены в этом вопросе.
Существует самосы перемутации кода, бессмысленное создание инструкций, подмена исходных инструкций, подпись сертификатом, создание директорий и.т.д
Я о ручной раброте, ибо вы можете сказать что тоже самое делает обфускатор с паблика..
скачать программу с интернета и провести обфускацию и после сжатие не сделает программу сложно анализируемой, так как алгоритмы таких паблик софтов известны. А мне противоположное требуеться.
+ на упаковку могут ругаться антивирусы.
И я нигде не отказывался как вы пишите от переписи части кода.... PE редактирование это и есть по факту изменение работы софта.

В идеале это освоить на должном уровне мутацию, изменение точки входа, подмену инструкций, мусорный код, потом это еще все прогнать через обфускацию, после виртуализировать, после еще сертификатом подписать... вот тогда она будет различаться кардинально от изначального файла ))) но и возможно работать вообще не будет