Reverse Code Engineering

逆向工程代码 обратная код машиностроения

Reverse Code Engineering

逆向工程代码 обратная код машиностроения

Reverse Code Engineering

Share what I know............... learn what I don’t

آخرین نظرات

ضد مهندسی معکوس

شنبه, ۱۸ بهمن ۱۳۹۳، ۰۹:۳۹ ب.ظ

با تغییر دادن بعضی از فیلد های فایل های اجرایی (PE) میشه عملکرد بعضی از نرم افزارهای مهندسی معکوس مثل olly رو مختل کرد.




فیلدی که تغییر دادیم:


حالا این برنامه رو توی olly باز میکنیم :


میبینید که با خطا مواجه شدیم.

فیلد های دیگه ای رو هم میشه تغییر داد:



در ضمن فیلد LoaderFlags در Optional header و SizeOfRawData برای هر section رو هم میتونید تغییر بدید.

همچنین شما میتونید نام هر سکشن رو تغییر بدید, یا نام هارو جابجا کنید یا اصلا نام section هارو پاک کنید.

 

روش های Anti Reversing قطعا از نرم افزار ما در برابر Reverser ها محافظت نمی کنند ولی می تونند روند کارشون رو کند کنند.روشهایی ساده بالا هم شاید می تونند مارو در برابر آماتورها محافظت کنند:)

نظرات (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی