Oleg LOA wrote:
А это и не нужно. Ты сначала дрого и упорно будешь искать точки входа и туда и туда.
Чего их искать. dll в памяти будет одним куском. Когда IP туда попадёт, то вот и
оно.
Тебе рассказать как простыми компандами типа mov, sub, xor размазывается код?
А вот и расскажи, как скомпилированный и оптимизованный код "размазать" без декомпиляции автоматически, чтобы условные и безусловные переходы не поплыли и т.д.. Есть конечно небольшая возможность заменять
инструкции эквивалентными совпадающими по длине (или меньше), но в таком случает будет дофига сигнатур. Короче, код не под ВМ элементарно уязвим.
P.S. Ну и напоследок....тебе не приходилов голову что страждущие могут использовать
> не dll, а к примеру yaffil.dcu ? ;-);-);-);-) Вот тогда и поговорим (сначала лучше либ). Не буду открывать заранее все свои козыри ;)) -- --- Home Page http://ok.novgorod.net/ap ---
