Simple Anti-Unpack UPX untuk PE File

[descrates]

jadi gini, sebenarnya tidak cuma UPX saja
tapi selama ini UPX yang paling gampang
buat implementasi

software: UPX, UPX Scrambler, strip
          XOR .text encryptor, lordpe
          MS-Header Eraser

1. misalkan kita punya keygen
2. keygen kita XOR .text encryptor
   simpel & efektif dari jaman dulu
   (cari di github)
3. keygen kita strip -s
   (bawaan mingw)
   kita hapus name section pakai lordpe
   minimize header jika perlu
   yang penting bisa UPX-ed
4. keygen kita UPX --lzma
5. keygen kita UPX Scrambler
   (upolyx, etc cari di gugel)
6. keygen kita MS-Header Eraser
   biar tidak bisa dibuka ollydbg, etc
   (lordpe, headereraser.asm)

orang yang penasaran pasti akan
melakukan hal sbb:

1. coba melakukan unpacking = gagal
2. karena gagal maka akan dumping
   tapi ketika tidak bisa "100%"
   maka akan dump reconstruct
   dengan IDA yang sedikit orang bisa
   dan suka