Files klein (sehr klein) splitten und alle als Ressourcen hinzufügen. Danach auslesen und zusammenfügen... So meine ich das.
MfG. Lemontree
Druckbare Version
Files klein (sehr klein) splitten und alle als Ressourcen hinzufügen. Danach auslesen und zusammenfügen... So meine ich das.
MfG. Lemontree
Ressourcen prinzipiell sollten eig. keinen Dropper auslösen können..
Auser sie sind eindeutig, also das man mz-files ungecrypted mitliefert o.ä ..
Nein. Wenn die Ressourcen zu groß sind, werden sie als Dropper erkannt...
MfG. Lemontree
Ich hab das gerade bis 13 Mb ausprobiert, und zumindest Avira und Kaspersky sagen nichts..
Also ich kann das nicht reproduzieren..
zumal ich nicht verstehen kann weshalb da ein Dropper gemeldet werden sollte..
Beim Hinzufügen sollte die Größe von pointertorawdata, sizeofinitializeddata und die imagsize angepasst werden..
Und die entsprechenden Größen innerhalb der .rsrc ebenfalls
Dann sollte in der PE wieder alles stimmen..
Es ist kein unerwünschter oder 'ungemeldeter' content in/an der pe, deshalb hat der Av auch nichts zu meckern o0
(Also reshaker macht das automatisch, ich teste es nachher auch mal wenn man das über die resourceupdate-api selber macht.. )