Hallo FH,
Ich modde grade an einer crypter Stub herum. In diversen Foren steht, dass man den Entry-point nicht mit Lord-pe verschieben soll, da dieser neue detections aufwirft. Nun habe ich nach einer Alternative gesucht und den CFF-explorer gefunden. Allerdings weiß ich nicht wie man mit dem CFF-explorer den Entry-point verschiebt. Darum suche ich nun Hilfe. Wer mir sagen kann wie man damit den Entrypoint verschiebt ---> bitte hier posten.
MFG BlackCobra
PS: Ihr bekommt sogar ein THX.
Edit:\ Immer noch keine Antwort. Sind alle die Ahnung haben off?
Ergebnis 1 bis 2 von 2
Thema: [F] CFF-explorer
-
26.04.2010, 17:25 #1Anfänger
- Registriert seit
- 04.08.2008
- Beiträge
- 807
[F] CFF-explorer
Geändert von BlackCobra (26.04.2010 um 18:01 Uhr)
-
26.04.2010, 18:31 #2I'm in ur VM.
- Registriert seit
- 23.07.2007
- Beiträge
- 1.038
Les' dich in das PE-Format ein, fertig. LordPE macht das auch nicht anders - es sei denn, der Anwender will das so (Stichwort Rebuild, Stichwort MZ/Dos header).
Ansonsten findest du die RVA des OEPs wie gewohnt im OptionalHeader (AddressOfRateMal).I can haz RCE?
-
Folgende Benutzer haben sich für diesen Beitrag bedankt:
BlackCobra (27.04.2010)
Zitieren
