yaklaşık 10 sene önce reverse code engineering ile uğraşırdım..
aşılması en zor olanlar packer&protector lar armadillo ve themida&winlicense
başka programlar olabilir ama unuttum aradan çok zaman geçti..
özellikle themida ile korunan programla hiç uğraşmadan direkt uninstall ediyordum :)
yalnız themida nın kötü tarafı, korumaya aldığın .exe, .dll her neyse kendi koruma kabuğuna gömüyordu. pek çok tanınmış antivirüs yazılımı .exe dosyasını analiz edemediği için potansiyel tehdit görüp virüs - trojan uyarısı verebiliyor.
aşılması en zor olanlar packer&protector lar armadillo ve themida&winlicense
başka programlar olabilir ama unuttum aradan çok zaman geçti..
özellikle themida ile korunan programla hiç uğraşmadan direkt uninstall ediyordum :)
yalnız themida nın kötü tarafı, korumaya aldığın .exe, .dll her neyse kendi koruma kabuğuna gömüyordu. pek çok tanınmış antivirüs yazılımı .exe dosyasını analiz edemediği için potansiyel tehdit görüp virüs - trojan uyarısı verebiliyor.
C++ çalışmalarımız için vm protect konusunda ne düşünüyorsunuz? Virtualize edilmiş olanlarda? Nasıl aşılabilir? Unpack girişiminde bulunan kişinin açacağı programlar OllyDbg ve CE haricinde örnek verebileceğimiz başka program var mı?