Teknologi Komputer dan Internet > Programming

[NSIS] Simple Anti-Unpacker

(1/1)

descrates:
cara ini udah cukup lama ada
rahasianya simpel saja
1. mengecoh fungsi unpacking
2. dan menggantinya dengan yang lain

yang kalau dijelaskan malah susah
lalu caranya?

1. kita bikin file baru untuk kamuflase
    berupa 1 file .7z kosongan (empty)
    (yang paling gampang)
    bentuk hex-nya

    377ABCAF271C00048D9BD50F000000
    000000000000000000000000000000

    terus kita edit dengan hexeditor
    (16edit misalnya)
    select all terus copy

2. kita abstraksi untuk modifikasi stub
    tujuannya supaya bisa edit lewat hexeditor
    sisipkan skrip seperti ini

    !packhdr temp.exe "16Edit temp.exe"

    terus kita save

3. kita compile skrip .nsi

4. jendela hexeditor akan terbuka
    geser sampai last byte
    paling ujung bawah
    lalu paste (no. 1) dan save
    lalu exit
   
5. setelah selesai compiling
    kita test installer & test unpack

nb: bisa dikreasikan sendiri

kalau ditanya ini efektif atau tidak
otomatis tidak begitu efektif
paling tidak menggurangi orang buat unpack

Navigasi

[0] Indeks Pesan

Ke versi lengkap