ihtr3
13.02.2010, 19:00
собственно в криптовке DLL нет ничего сложного.
просто при крипте dll нужно учитывать что в отличие от exe в dll идет множественное обращение к EP
вот к примеру простой пример
берем обычный радмин криптуем криптором для exe фаил dll,
не палиться, запускаем радмин ошибок нет и вроде как работает, но стоит к нему подключиться как он тут же упадет.
в чем же дело???
а дело в том что при запуске программа радмин он обратился к dll попал на EP сработал стаб криптора раскриптовал dll и все вроде работает.
но тут мы пытаемся подключиться к радмину, идет повторное обращение к dll попадая на EP срабатывает стаб и dll снова закриптовываеться и когда идет обращение непосредственно на OEP то там уже криптованый кусок кода и dll падает и следственно и порога.
от седа вывод!!! нужно сделать так, чтобы при втором обращении к EP dll, стаб не срабатывал а делал переадресацию на OEP.
Ну вот как то так.:)
просто при крипте dll нужно учитывать что в отличие от exe в dll идет множественное обращение к EP
вот к примеру простой пример
берем обычный радмин криптуем криптором для exe фаил dll,
не палиться, запускаем радмин ошибок нет и вроде как работает, но стоит к нему подключиться как он тут же упадет.
в чем же дело???
а дело в том что при запуске программа радмин он обратился к dll попал на EP сработал стаб криптора раскриптовал dll и все вроде работает.
но тут мы пытаемся подключиться к радмину, идет повторное обращение к dll попадая на EP срабатывает стаб и dll снова закриптовываеться и когда идет обращение непосредственно на OEP то там уже криптованый кусок кода и dll падает и следственно и порога.
от седа вывод!!! нужно сделать так, чтобы при втором обращении к EP dll, стаб не срабатывал а делал переадресацию на OEP.
Ну вот как то так.:)