Neues Avira Update nun alles Detectet !?

[Inj3ct]

1 bin ich obwohl ich erst wenige psot habe kein noob in vb6 und nutze keine detectete rc4 encryption und realign pe header macht es auch detectet

[EBFE]

Du nutzt aber EOF? Bzw. wird der PE header korrekt berechnet?
Du musst nämlich beim Anhängen nicht nur RawSize anpassen, sondern auch VirtualSize, ImageSize und Checksum der Exe

[Inj3ct]

checksum und rawsize is klar aber die anderen wie passe ich diese an

[Shadowstyle]

Manchmal erkennt avira auf den server etc am icon? die setzen da auch detections draud schonmach versucht icon zu ändern?

[Inj3ct]

alles versucht hab ja ne fud methode aber die is halt net so das gelbe vom ei

[Shadowstyle]

wie geht den die :>

[EBFE]

checksum und rawsize is klar aber die anderen wie passe ich diese an

naja:

Quelle=eigener Beitrag in einem anderen Forum -> bin halt faul
Größe der EOF Daten herausfinden und PE Header fixen (simpelste Methode):
Letze Section: VirtualSize=OldVirtualSize+EOF
Letze Seciton: RawSize=OldRawSize+EOF
ImageSize=OldImageSize+EOF
Etwas realistischer (so wie es die Linker meistens machen):
Letze Section:
VirtualSize=OldVirtualSize+EOF+(SectionAlign-(OldVirtualSize+EOF) MODULO SectionAlign)
RawSize=OldRawSize+EOF+(FileAlign-(OldRawlSize+EOF) MODULO FileAlign)
ImageSize=VirtualAdress+VirtualSize (beides die neuen, gerade berechneten Werte der letzen Section)

Wie man die Größe der EOF herausfindet. Tja, entweder merkt man sich, wie groß die Stub "original" ist, oder man macht:
Dateigröße - RawOffset+RawSize (beides Werte der letzen Section) = EOF Size.

oder hier:
http://free-hack.com/showpost.php?p=304178&postcount=5

Sonst kannst du auch das Tool ausprobieren:
http://free-hack.com/showthread.php?...ht=virtualsize
das macht nämlich dasselbe und man kann erstmal sehen, ob es überhaupt daran liegt

[Inj3ct]

hm ich sehs scho kommen wird ne lange nacht naja werd mich dann mal ans werk machen