Вопрос Xorstr vs skcrypt

Standy- · 10 Апр 2022

Собственно мне нужно шифрование стрингов для лоадера. Все время использовал xor, но начал замечать использование skcrypt чаще и чаще. Какие есть отличия? Что стоит использовать, чтобы затруднить кряк?

W4tev3n · 11 Апр 2022

Любое скрытие строк по сути нужно просто чтобы они не отображались в вкладке строк, skCrypter просто работает вне зависимости от оптимизаций и в драйверах, и чуть-чуть сложнее раскриптовывается, но на самом деле особой разницы при реверсе не будет.

Dimedrol · 11 Апр 2022

Можно назвать букву А, буквой Р
По сути разници нету, без приведения кода.
Но предполагая про выговорите, разница только в байтах кода и не более, как мое видения всего.
Можно назвать букву А, буквой Р
По сути разници нету, без приведения кода.
Но предполагая про выговорите, разница только в байтах кода и не более, как мое видения всего.

Ahora_technology · 11 Апр 2022

Напишите свой обфускатор строк.
Вы можете использовать хоть 1/2 вариант, но их крайне легко взломать(эмуляция кода/расшифровка runtime).
Это просто примеры т.к тот же lazy_importer взламывается за несколько секунд, даже если сильно модифицируете
(обфускация импорта для меня головная боль т.к jmp/call крайне легко обнаружить(если код не виртуализировать) и придётся идти по логике VMP(push,xchg,ret)).
Просто поиграйте с обфускацией во время компиляции т.к это весело :) :

DTRR · 12 Апр 2022

Ahora57 написал(а):
Напишите свой обфускатор строк.
Вы можете использовать хоть 1/2 вариант, но их крайне легко взломать(эмуляция кода/расшифровка runtime).
Это просто примеры т.к тот же lazy_importer взламывается за несколько секунд, даже если сильно модифицируете
(обфускация импорта для меня головная боль т.к jmp/call крайне легко обнаружить(если код не виртуализировать) и придётся идти по логике VMP(push,xchg,ret)).
Просто поиграйте с обфускацией во время компиляции т.к это весело :) :
Посмотреть вложение 199368

Вот из-за такой хуйни в твоём Crackme у меня пк умирает к хуям собачьим... :C

По теме: Разницы как таковой почти и нет, просто что-то где-то удобнее.
skcrypt сейчас юзают чаще потому что оно тупо новее.
skcrypt появился пару лет назад; Xor > 5 лет.

Ahora_technology · 12 Апр 2022

DTRR написал(а):
Вот из-за такой хуйни в твоём Crackme у меня пк умирает к хуям собачьим... :C

По теме: Разницы как таковой почти и нет, просто что-то где-то удобнее.
skcrypt сейчас юзают чаще потому что оно тупо новее.
skcrypt появился пару лет назад; Xor > 5 лет.

тогда из-за D2Milf у вас дом взорвётся моментально :roflanBuldiga:

DTRR · 12 Апр 2022

Ahora57 написал(а):
тогда из-за D2Milf у вас дом взорвётся моментально

Нее, вот оно нормально запустилось)

Escalag · 19 Дек 2023

Ahora57 написал(а):
Напишите свой обфускатор строк.
Вы можете использовать хоть 1/2 вариант, но их крайне легко взломать(эмуляция кода/расшифровка runtime).
Это просто примеры т.к тот же lazy_importer взламывается за несколько секунд, даже если сильно модифицируете
(обфускация импорта для меня головная боль т.к jmp/call крайне легко обнаружить(если код не виртуализировать) и придётся идти по логике VMP(push,xchg,ret)).
Просто поиграйте с обфускацией во время компиляции т.к это весело :) :
Посмотреть вложение 199368

Не знал что lazy_importer так легко обходиться. Хорошо что нашёл этот тред сейчас, а не тогда когда мой проект был бы в продакшене. Какие альтернативы можешь предложить и есть ли смысл переходить на skrypt с xorstr? Буду очень признателен если ответишь развернуто

syscall · 19 Дек 2023

Escalag написал(а):
Не знал что lazy_importer так легко обходиться.

зачем обходить лези импортер? его и не надо обходить, ведь он нужен только для скрытия импортов исключительно только от статик анализа программы, ведь в рантайме видны вызовы функций.
по поводу альтернативы xorstr/skcrypt -> oxorany, либо измени функцию decrypt() в сккрипте и кайфуй

Escalag · 19 Дек 2023

syscall написал(а):
зачем обходить лези импортер? его и не надо обходить, ведь он нужен только для скрытия импортов исключительно только от статик анализа программы, ведь в рантайме видны вызовы функций.
по поводу альтернативы xorstr/skcrypt -> oxorany, либо измени функцию decrypt() в сккрипте и кайфуй

ну на счёт xorstr разобрались. Ну а как импорты скрывать если лези импортер легко взламывается ?

syscall · 19 Дек 2023

Escalag написал(а):
ну на счёт xorstr разобрались. Ну а как импорты скрывать если лези импортер легко взламывается ?

для того, чтобы полностью скрыть импорты -> используй aye-importer, сисколы
либо убери црт из программы и кастомизируй лейзи импортер и радуйся

Virtualizer · 20 Дек 2023

Алсо забудьте про

Пожалуйста, авторизуйтесь для просмотра ссылки.

от JustasMasiulis потому что уже есть фулл рабочий

Пожалуйста, авторизуйтесь для просмотра ссылки.

а разрабу давно поебать на свой репозиторий, как сказал чвк парашник-дегенерат -

Пожалуйста, авторизуйтесь для просмотра ссылки.

самый лучший паблик криптор стрингов и не только.

syscall · 20 Дек 2023

Virtualizer написал(а):
как сказал чвк парашник-дегенерат

а ебальничек то на твоём месте я бы прикрыл

Virtualizer · 20 Дек 2023

syscall написал(а):
а ебальничек то на твоём месте я бы прикрыл

dosheader1337 :roflanEbalo:

syscall · 20 Дек 2023

Virtualizer написал(а):
dosheader1337

я это и не скрываю

sky1e · 21 Дек 2023

Standy- написал(а):
Собственно мне нужно шифрование стрингов для лоадера. Все время использовал xor, но начал замечать использование skcrypt чаще и чаще. Какие есть отличия? Что стоит использовать, чтобы затруднить кряк?

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

Вопрос Xorstr vs skcrypt

Похожие темы