-
Автор темы
- #1
Собственно мне нужно шифрование стрингов для лоадера. Все время использовал xor, но начал замечать использование skcrypt чаще и чаще. Какие есть отличия? Что стоит использовать, чтобы затруднить кряк?
|
Pa$$ter
Пользователь
Любое скрытие строк по сути нужно просто чтобы они не отображались в вкладке строк, skCrypter просто работает вне зависимости от оптимизаций и в драйверах, и чуть-чуть сложнее раскриптовывается, но на самом деле особой разницы при реверсе не будет.
Energy Reload
Можно назвать букву А, буквой Р
По сути разници нету, без приведения кода.
Но предполагая про выговорите, разница только в байтах кода и не более, как мое видения всего.
Можно назвать букву А, буквой Р
По сути разници нету, без приведения кода.
Но предполагая про выговорите, разница только в байтах кода и не более, как мое видения всего.
По сути разници нету, без приведения кода.
Но предполагая про выговорите, разница только в байтах кода и не более, как мое видения всего.
Можно назвать букву А, буквой Р
По сути разници нету, без приведения кода.
Но предполагая про выговорите, разница только в байтах кода и не более, как мое видения всего.
✊Rot Front✊
Пользователь
Напишите свой обфускатор строк.
Вы можете использовать хоть 1/2 вариант, но их крайне легко взломать(эмуляция кода/расшифровка runtime).
Это просто примеры т.к тот же lazy_importer взламывается за несколько секунд, даже если сильно модифицируете
(обфускация импорта для меня головная боль т.к jmp/call крайне легко обнаружить(если код не виртуализировать) и придётся идти по логике VMP(push,xchg,ret)).
Просто поиграйте с обфускацией во время компиляции т.к это весело :) :
Вы можете использовать хоть 1/2 вариант, но их крайне легко взломать(эмуляция кода/расшифровка runtime).
Это просто примеры т.к тот же lazy_importer взламывается за несколько секунд, даже если сильно модифицируете
(обфускация импорта для меня головная боль т.к jmp/call крайне легко обнаружить(если код не виртуализировать) и придётся идти по логике VMP(push,xchg,ret)).
Просто поиграйте с обфускацией во время компиляции т.к это весело :) :
Вот из-за такой хуйни в твоём Crackme у меня пк умирает к хуям собачьим... :C
По теме: Разницы как таковой почти и нет, просто что-то где-то удобнее.
skcrypt сейчас юзают чаще потому что оно тупо новее.
skcrypt появился пару лет назад; Xor > 5 лет.
✊Rot Front✊
Пользователь
Не знал что lazy_importer так легко обходиться. Хорошо что нашёл этот тред сейчас, а не тогда когда мой проект был бы в продакшене. Какие альтернативы можешь предложить и есть ли смысл переходить на skrypt с xorstr? Буду очень признателен если ответишь развернуто
ЧВК EB_LAN
зачем обходить лези импортер? его и не надо обходить, ведь он нужен только для скрытия импортов исключительно только от статик анализа программы, ведь в рантайме видны вызовы функций.
по поводу альтернативы xorstr/skcrypt -> oxorany, либо измени функцию decrypt() в сккрипте и кайфуй
ну на счёт xorstr разобрались. Ну а как импорты скрывать если лези импортер легко взламывается ?
Начинающий
Алсо забудьте про
Пожалуйста, авторизуйтесь для просмотра ссылки.
от JustasMasiulis потому что уже есть фулл рабочий
Пожалуйста, авторизуйтесь для просмотра ссылки.
а разрабу давно поебать на свой репозиторий, как сказал чвк парашник-дегенерат -
Пожалуйста, авторизуйтесь для просмотра ссылки.
самый лучший паблик криптор стрингов и не только.
Начинающий
dosheader1337
Участник
Для просмотра содержимого вам необходимо авторизоваться.