1 bin ich obwohl ich erst wenige psot habe kein noob in vb6 und nutze keine detectete rc4 encryption und realign pe header macht es auch detectet
1 bin ich obwohl ich erst wenige psot habe kein noob in vb6 und nutze keine detectete rc4 encryption und realign pe header macht es auch detectet
Du nutzt aber EOF? Bzw. wird der PE header korrekt berechnet?
Du musst nämlich beim Anhängen nicht nur RawSize anpassen, sondern auch VirtualSize, ImageSize und Checksum der Exe
checksum und rawsize is klar aber die anderen wie passe ich diese an
Manchmal erkennt avira auf den server etc am icon? die setzen da auch detections draud schonmach versucht icon zu ändern?
I'm the one who will survive
The ones you eat alive
And nobody puts up a fight
I'll do what I wanna do
'Cause I wasn't built to lose..
alles versucht hab ja ne fud methode aber die is halt net so das gelbe vom ei
wie geht den die :>
I'm the one who will survive
The ones you eat alive
And nobody puts up a fight
I'll do what I wanna do
'Cause I wasn't built to lose..
naja:checksum und rawsize is klar aber die anderen wie passe ich diese an
oder hier:Quelle=eigener Beitrag in einem anderen Forum -> bin halt faul
Größe der EOF Daten herausfinden und PE Header fixen (simpelste Methode):
Letze Section: VirtualSize=OldVirtualSize+EOF
Letze Seciton: RawSize=OldRawSize+EOF
ImageSize=OldImageSize+EOF
Etwas realistischer (so wie es die Linker meistens machen):
Letze Section:
VirtualSize=OldVirtualSize+EOF+(SectionAlign-(OldVirtualSize+EOF) MODULO SectionAlign)
RawSize=OldRawSize+EOF+(FileAlign-(OldRawlSize+EOF) MODULO FileAlign)
ImageSize=VirtualAdress+VirtualSize (beides die neuen, gerade berechneten Werte der letzen Section)
Wie man die Größe der EOF herausfindet. Tja, entweder merkt man sich, wie groß die Stub "original" ist, oder man macht:
Dateigröße - RawOffset+RawSize (beides Werte der letzen Section) = EOF Size.
http://free-hack.com/showpost.php?p=304178&postcount=5
Sonst kannst du auch das Tool ausprobieren:
http://free-hack.com/showthread.php?...ht=virtualsize
das macht nämlich dasselbe und man kann erstmal sehen, ob es überhaupt daran liegt
hm ich sehs scho kommen wird ne lange nacht naja werd mich dann mal ans werk machen