na, wie sieht es aus?
Druckbare Version
na, wie sieht es aus?
Der Lappi scheint wohl immernoch in Reperatur zu sein.
Ich warte auch schon gespannt :D
Lappi hat einen wirtschaftlichen Totalschaden.
Müsste 600€ für die Reparatur zahlen, obwohl ich den Laptop damals für 500€ gekauft habe.
Zum Glück habe ich meinen PC fertig zusammengebaut und hocke eben an dem Paper x)
Neben den Prüfungen die ich derzeit @Schule habe, versuche ich jede freie Minute dadran zu verbringen.
Ach kacke das mit dem laptop :/ aber freue mich schon auf das endgültige Paper. Ach ja immer dran denken Schule geht (leider) vor :lol
hat einer schon Erfahrung mit dem Modden von Cryptern?
man könnte per Res.Hack. die .bin-datei extrahieren und die dann mot OllyDBG und LordPE modden bzw. den Entry-Point verschieben.
Was ist denn, wenn sich die .bin-datei nicht extrahieren lässt bzw. nicht vorhanden ist?
Naja.
Wenn die .bin nicht vorhanden ist, dann gibt es eine externe Stub oder es ist ein Protector drin.
Wenn sie sich nicht extrahieren lässt, musst du sie evtl. entpacken oder den Schutz entfernen.
Rentiert sich aber meist nicht.
Es muss ja irgendwie auch einen anderen Weg geben. Die Stub sieht nämlich genau so aus wie die andere, also ohne die .bin-Datei.
Na ja das mit dem Protector musst du mir erklären..
Das geht mehr in die richtung RE.
Und so ein freak indem Gebiet bin ich []derzeit[/u] noch nicht.
Dizzy_D oder EBFE können da weiterhelfen.
Du meinst das PE-Dateiformat für Windowsanwendungen.
Profis modden die .exe bestimmt einfach nur mit hilfe eines HexEditors und fertig.
Ich würde nur gern wissen wie man einen Crypter ohne die .bin-Datei modden kann..
siehe auch hier:
Code:http://free-hack.com/crypter/53920-frage-[eof-pe-header].html
Ich sehe Dizzy meldet sich hier gleich. Aber was solls x)
Ich habe in dem Paper erwähnt, dass man - wenn möglich - nicht den Crypter selbst (mit der Stub) modden soll, sondern nur die Stub.
Kleiner Auszug aus dem Paper:
Heißt, wenn wir nun die einzelne .exe modden würden, wäre das Ergebnis nicht das was wir wollen.Zitat:
Wir möchten natürlich nicht den Builder (Der die Stub enthält) mitmodden, sondern einzig und allein nur die Stub.
Würden wir trotzdem nur die .exe in OllyDbg bearbeiten, würden wir nichtnur die Stub ändern, sondern auch die Building-Einstellungen etc.
All dies was das Programm beinhaltet würden wir ohne dem ausbauen der Stub umändern – was schlussendlich zu Fehlern usw. führen würde.
Und das wollen wir doch wohl nicht, oder? ;)
Denn wir würden durch das modden evtl. andere Faktoren angreifen und den Builder letztendlich zerschiessen.