Penulis Topik: Simple Anti-Unpack UPX untuk PE File  (Dibaca 39 kali)

Offline descrates

  • Moderator
  • Pro500
  • *****
  • Tulisan: 755
  • Reputation: +5079/-0
    • Lihat Profil
Simple Anti-Unpack UPX untuk PE File
« pada: November 27, 2019, 06:45:04 AM »
jadi gini, sebenarnya tidak cuma UPX saja
tapi selama ini UPX yang paling gampang
buat implementasi

software: UPX, UPX Scrambler, strip
          XOR .text encryptor, lordpe
          MS-Header Eraser

1. misalkan kita punya keygen
2. keygen kita XOR .text encryptor
   simpel & efektif dari jaman dulu
   (cari di github)
3. keygen kita strip -s
   (bawaan mingw)
   kita hapus name section pakai lordpe
   minimize header jika perlu
   yang penting bisa UPX-ed
4. keygen kita UPX --lzma
5. keygen kita UPX Scrambler
   (upolyx, etc cari di gugel)
6. keygen kita MS-Header Eraser
   biar tidak bisa dibuka ollydbg, etc
   (lordpe, headereraser.asm)

orang yang penasaran pasti akan
melakukan hal sbb:

1. coba melakukan unpacking = gagal
2. karena gagal maka akan dumping
   tapi ketika tidak bisa "100%"
   maka akan dump reconstruct
   dengan IDA yang sedikit orang bisa
   dan suka
TASKKILL /F /IM SMĪ”RTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails