lostyazilim
tr.link

Packer Obfuscation Önerisi Olan?

7 Mesajlar 1.189 Okunma
acebozum
tr.link

dreamfancy dreamfancy WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek WebMaster
  • Konum Rusya
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 154 / 71
  • Ticaret 3, (%100)
Merhaba arkadaşlar

En iyi diyebileceğimiz bir obfuscation var mıdır? Varsa isimleri nelerdir? Şimdiden teşekkürler.
 

 

elektronikssl
webimgo

Blacksheep Blacksheep .NET Developer Kullanıcı
  • Üyelik 20.07.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 2074
  • Beğeniler 60 / 532
  • Ticaret 10, (%100)
Confuser EX işinizi görecektir.
 

 

Fizello - Inspired by Colors

dreamfancy dreamfancy WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek WebMaster
  • Konum Rusya
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 154 / 71
  • Ticaret 3, (%100)

Blacksheep adlı üyeden alıntı

Confuser EX işinizi görecektir.


Geçiyorlar hocam yine de acımıyorlar. Netguard iyi diyorlar ama oda çalışmıyor saçma sapan birşey

ConfuserEx link atabilir misiniz bu arada rica etsem?
 

 

Blacksheep Blacksheep .NET Developer Kullanıcı
  • Üyelik 20.07.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 2074
  • Beğeniler 60 / 532
  • Ticaret 10, (%100)
https://yck1509.github.io/ConfuserEx/
dreamfancy

kişi bu mesajı beğendi.

Fizello - Inspired by Colors
wmaraci
wmaraci

ledci ledci WM Aracı Kullanıcı
  • Üyelik 05.06.2016
  • Yaş/Cinsiyet 35 / E
  • Meslek Tüccar
  • Konum İstanbul Avrupa
  • Ad Soyad E** Y**
  • Mesajlar 54
  • Beğeniler 4 / 12
  • Ticaret 0, (%0)
yaklaşık 10 sene önce reverse code engineering ile uğraşırdım..

aşılması en zor olanlar packer&protector lar armadillo ve themida&winlicense
başka programlar olabilir ama unuttum aradan çok zaman geçti..
özellikle themida ile korunan programla hiç uğraşmadan direkt uninstall ediyordum :)
yalnız themida nın kötü tarafı, korumaya aldığın .exe, .dll her neyse kendi koruma kabuğuna gömüyordu. pek çok tanınmış antivirüs yazılımı .exe dosyasını analiz edemediği için potansiyel tehdit görüp virüs - trojan uyarısı verebiliyor.
dreamfancy

kişi bu mesajı beğendi.

dreamfancy dreamfancy WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek WebMaster
  • Konum Rusya
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 154 / 71
  • Ticaret 3, (%100)

ledci adlı üyeden alıntı

yaklaşık 10 sene önce reverse code engineering ile uğraşırdım..

aşılması en zor olanlar packer&protector lar armadillo ve themida&winlicense
başka programlar olabilir ama unuttum aradan çok zaman geçti..
özellikle themida ile korunan programla hiç uğraşmadan direkt uninstall ediyordum :)
yalnız themida nın kötü tarafı, korumaya aldığın .exe, .dll her neyse kendi koruma kabuğuna gömüyordu. pek çok tanınmış antivirüs yazılımı .exe dosyasını analiz edemediği için potansiyel tehdit görüp virüs - trojan uyarısı verebiliyor.


C++ çalışmalarımız için vm protect konusunda ne düşünüyorsunuz? Virtualize edilmiş olanlarda? Nasıl aşılabilir? Unpack girişiminde bulunan kişinin açacağı programlar OllyDbg ve CE haricinde örnek verebileceğimiz başka program var mı?
 

 

ledci ledci WM Aracı Kullanıcı
  • Üyelik 05.06.2016
  • Yaş/Cinsiyet 35 / E
  • Meslek Tüccar
  • Konum İstanbul Avrupa
  • Ad Soyad E** Y**
  • Mesajlar 54
  • Beğeniler 4 / 12
  • Ticaret 0, (%0)
ollydbg genelde saf haliyle kullanılmıyor. büyük reverser gruplarının modifiye ettiği ve içinde scriptler bulunan şekilde kullanılıyor.
Türkiye' de bahsettiğim programlar ile koruma yaparsanız kolay kolay programınızı kıramazlar. bir kaç usta arkadaş vardı onlarada bulaşırsanız zaten işiniz çok zor :)
muhasebe programı eta yı kıran grup
alternatif olarak dongle korumalarınıda araştırabilirsiniz
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al