Pilla la revista hackxcrack, en el nº 28 viene lo que buscas, identificar offsets y metodo rit.
http://www.CENSURADO/Cursos/Hack_x_Crack/Cuadernos_HackxCrack_Numero_XXVIII_(
www.DragonJAR.com).zipEn cuanto a la cabecera con el filealizer miras el tamaño de la cabecera que son los 400 primeros bytes y esos no los tocas, luego es cuestion de ir dividiendo en partes el resto del codigo que se hace pesado, es el metodo BADCODE o con el avdevil ver que partes del codigo te detecta, mas rapido y menos trabajoso.
Simplemente desactivas la proteccion del antivirus, abres el fichero con el avdevil, das ok en la primera ventana, activas la proteccion y le das a ok en la siguiente ventana. Cuando te lo detecte el antivirus le vas dando a ignorar y te dara los offsets que te llevaran a la linea de codigo la cual tienes que modificar con el ollydbg.
A mi me quedan por modificar un par de offsets para kaspersky, pero a mi me detecta 17 firmas en lugar de 12. Si alguno quieres echarme una mano con 2 firmas que me quedan pues le estaria agradecido.
NOD32 con heuristica avanzada te lo detectara y un par de antivirus mas, pero los conocidos tienen muy pocas firmas y no lo huelen.
Venga un saludo y a darle duro.
Autor
En línea
