Ich sehe Dizzy meldet sich hier gleich. Aber was solls x)

Ich habe in dem Paper erwähnt, dass man - wenn möglich - nicht den Crypter selbst (mit der Stub) modden soll, sondern nur die Stub.

Kleiner Auszug aus dem Paper:

Wir möchten natürlich nicht den Builder (Der die Stub enthält) mitmodden, sondern einzig und allein nur die Stub.
Würden wir trotzdem nur die .exe in OllyDbg bearbeiten, würden wir nichtnur die Stub ändern, sondern auch die Building-Einstellungen etc.
All dies was das Programm beinhaltet würden wir ohne dem ausbauen der Stub umändern – was schlussendlich zu Fehlern usw. führen würde.
Und das wollen wir doch wohl nicht, oder?
Heißt, wenn wir nun die einzelne .exe modden würden, wäre das Ergebnis nicht das was wir wollen.
Denn wir würden durch das modden evtl. andere Faktoren angreifen und den Builder letztendlich zerschiessen.