Also ein Crypter verändert die source intern (entrypoint confusion ect. )
Ein Crypter macht die datei "RuntimeFUD"
Ein Packer schreibt/komprimiert und macht "ScantimeFUD"
Hallo f0Gx,
Ob du es glaubst oder nicht, hier unterscheidet man zwischen Runtime und Scantime Crypter. Ganz einfach weil es hier Leute gibt die Cool sein wollen, aber keinen Bock haben sich mit Reverse Engineering zu befassen, die Crypten die _ganze_ Exe (wie man z.B. Text Dateien crypten würde). Da es nun nicht mehr läuft wird diese Datei häufig als Resource zu der Stub gepackt. Beim Ausführen wird die Exe nur entpackt, decrypted und gestartet. Erkennst du da einen sinnvollen Crypter? Na, ich nicht.
Der Runtime Crypter ist wiederum das Gegenteil vom Scantime Crypter. Das ist die Art von Crypter dass du kennst. Die ganze Code Sektion wird gecryptet, EP Verschoben, beim start des Programmes wird der Decrypt-Code ausgeführt, die Code Sektion ist nun wieder "normal", und es wird zum OEP gesprungen.
Ich hoffe hab dich richtig verstanden & beantwortet :)
Wo sind denn die Crypter-Coder?
Sorry aber, die wirst du hier ganz sicherlich nicht finden. Die Crypter Coder hier sind diejenigen die diese Scantime Crypter programmieren, oder einen bereits bestehenden Crypter einfach nur ein bisschen ändern und es als seins ausgeben :)
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.