27.07.2007, 16:36
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 99
Провел на форуме:
559723
Репутация:
94
|
|
эмм... очередной hr [esp-4] ? 
а где исследование то?
*Protect original entry point ; защита оригинальной точки входа
*Encrypt code section ; шифрация кодовой секции
*Use anti-tracing ; анти-трассировка
*Use anti-debug ; анти-отладка
Здесь, думаю, все понятно
Также существует два метода защиты
*Include SEH frames
*Stolen bytes protection
как шифруется секция кода? какой антитрейс? антидебаг? где seh-frames? |
|
|