alive forever
-
Автор темы
- #1
XVTT LESSONS
Делаю перевод статьи с unk,дабы разнообразить кол-во говна нормальной темой.
Перевод на русский язык - мой,гуглом не пользовался.
Это базовый полиморфический генератор кода с функциями энкодинга\декодинга
Poly Code:
Полкиод использует "маркеры" в местах кода,и чтобы начать работу,вы должны вызвать "FCrypt_PolyTransform" с рандомным опкодом*.
Код:
* - опкод — часть машинного языка, называемая инструкцией и определяющая операцию, которая должна быть выполнена.- POLY_FAST
- POLY_NORM
Разница между этими двумя командами в максимальном количестве генерируемых инструкций,честно говоря скорость различается только тогда,когда вы не вызываете их миллион раз.
Экспортируемые функции :
Функция шифрования "на лету" , не использовать без вызова "END".
- FCrypt_Begin( FARPROC FunctionAddress );
- BOOL FCrypt_End( FARPROC FunctionAddress );
Одноразовая функция,для затирки.
- BOOL FCrypt_Wipe( FARPROC FunctionAddress );
Вызов должен происходить одинажды(лучше всего это сделать в инициализации хуков и интерфейсов),чтобы подтвердить маркеры "poly кода".
- VOID FCrypt_PolyTransform( DWORD start_offset, DWORD size );
Конфигурации:
Смотри в файле "PolyCode.h" для настраиваемых переменных.
