А
Адмирал
Guest
Из-за того что я перехожу с .NET на Native пришло время слить очень не обычный способ протект (и крипта).
Нам понадобится:
Scan-Time
Run-Time
Будем чистить Scan-Time.
[LIKES=10]1. Пихаем файл в .NET Reactor и отмечаем галочки, прям как у меня:
2. Нажимаем кнопку "Protect" левее.
3. Полученный файл пихаем в VMProtect и отмечаем мои настройки:
**Примечание к VMP: Название секции можно поставить любое, больше 3 ВМ ставить не советую. Чтобы активировать подробное настройку в Vmp нужно включить режим эксперта в настройках
4. Нажимаем F9 для компиляции[/LIKES]
Мы получили новый файл, который является полностью обфусцированным, но и у этого метода есть один метод обхода этой защиты.
Проверяем новый файл:
Scan-Time
Run-Time
Мой клипер успешно функционировал после этого.
Подвожу итог:
[+] Скан-Тайм снижен с 10 до 1
[+] Файл полностью обфусцирован и простая декомпиляция его не пробьет
[-] Ран-тайм упал с 0 поднялся на 1
[-] Вес файла увеличен на 8300%
[-] Существует способ эксплуатации уязвимости для такого метода
Нам понадобится:
- .NET Reactor 5.0.0.0
- VMProtect (любая версия)
- Наш Managed (.net) файл (вирус)
Scan-Time
Run-Time
Будем чистить Scan-Time.
- Я не несу ответственность за использование данного метода. Проверяйте свои файлы на работоспособность после крипта.
- Ссылок не будет, весь софт есть в интернете.
[LIKES=10]1. Пихаем файл в .NET Reactor и отмечаем галочки, прям как у меня:
2. Нажимаем кнопку "Protect" левее.
3. Полученный файл пихаем в VMProtect и отмечаем мои настройки:
**Примечание к VMP: Название секции можно поставить любое, больше 3 ВМ ставить не советую. Чтобы активировать подробное настройку в Vmp нужно включить режим эксперта в настройках
4. Нажимаем F9 для компиляции[/LIKES]
Мы получили новый файл, который является полностью обфусцированным, но и у этого метода есть один метод обхода этой защиты.
Проверяем новый файл:
Scan-Time
Run-Time
Мой клипер успешно функционировал после этого.
Подвожу итог:
[+] Скан-Тайм снижен с 10 до 1
[+] Файл полностью обфусцирован и простая декомпиляция его не пробьет
[-] Ран-тайм упал с 0 поднялся на 1
[-] Вес файла увеличен на 8300%
[-] Существует способ эксплуатации уязвимости для такого метода
