ضد مهندسی معکوس

با تغییر دادن بعضی از فیلد های فایل های اجرایی (PE) میشه عملکرد بعضی از نرم افزارهای مهندسی معکوس مثل olly رو مختل کرد.

فیلدی که تغییر دادیم:

حالا این برنامه رو توی olly باز میکنیم :

میبینید که با خطا مواجه شدیم.

فیلد های دیگه ای رو هم میشه تغییر داد:

در ضمن فیلد LoaderFlags در Optional header و SizeOfRawData برای هر section رو هم میتونید تغییر بدید.

همچنین شما میتونید نام هر سکشن رو تغییر بدید, یا نام هارو جابجا کنید یا اصلا نام section هارو پاک کنید.

 

روش های Anti Reversing قطعا از نرم افزار ما در برابر Reverser ها محافظت نمی کنند ولی می تونند روند کارشون رو کند کنند.روشهایی ساده بالا هم شاید می تونند مارو در برابر آماتورها محافظت کنند:)