Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   Help with NOD32 (https://forum.antichat.xyz/showthread.php?t=142975)

NeXArmAor 22.09.2009 16:10
Help with NOD32
 
Сабж. Есть стаб на асме, который служит контейнером для файлов. Кароче говоря простой склейщик, НО все бы ничего если бы не НОД. Палит и все тут. Дык вот уже какой день ломаю голову над обходом сия зверя, палит сцуко на функции CreateFile и ShellExecute...как только их убираешь НОД затыкается, как только ставишь снова орет. И мусорные вставки делал и еще куча трюков, и менял инструкции. Все равно зараза спаливает. У кого на примете есть отличный КЛЯП или хитрость от НОД32???

Juda 22.09.2009 22:57
http://wasm.ru/forum/viewforum.php?id=6 тут точно есть, только надо поискать. )

Hiro Protagonist 23.09.2009 00:09
Дык как их адреса получаешь? В динамике полагаю. И полагаю по строкам нешифрованным? По CRC получай адреса. У меня в джойнере после переделки под CRC нод заткнулся.

Killerkod 25.09.2009 13:27
А ты попробуй эти функции вынести в отдельные процедуры, измени параметры, нод обычно затыкается. Мусором от него не спасешся, надо менять сами инструкции...


Время: 19:55