jadi gini, sebenarnya tidak cuma UPX saja
tapi selama ini UPX yang paling gampang
buat implementasi
software: UPX, UPX Scrambler, strip
XOR .text encryptor, lordpe
MS-Header Eraser
1. misalkan kita punya keygen
2. keygen kita XOR .text encryptor
simpel & efektif dari jaman dulu
(cari di github)
3. keygen kita strip -s
(bawaan mingw)
kita hapus name section pakai lordpe
minimize header jika perlu
yang penting bisa UPX-ed
4. keygen kita UPX --lzma
5. keygen kita UPX Scrambler
(upolyx, etc cari di gugel)
6. keygen kita MS-Header Eraser
biar tidak bisa dibuka ollydbg, etc
(lordpe, headereraser.asm)
orang yang penasaran pasti akan
melakukan hal sbb:
1. coba melakukan unpacking = gagal
2. karena gagal maka akan dumping
tapi ketika tidak bisa "100%"
maka akan dump reconstruct
dengan IDA yang sedikit orang bisa
dan suka
