Locked Ayuda con metodo de modd

[Larscot]

Hola, mi problema, es que no se que metodo aplicar para moddear un crypter, cuales serian los metodos que tendria que usar primero a la hora de moddear y con que recominedan.

Ya se que esta dsplit, av fucker y cientos de tips, RIT, ROT. agarrar un offset con otra firma, cambiar info. tocar ciertos offset y muchisimos tips. pero nose en que orden me convendria ya que utilice un metodo que a la hora de hacer av fucker me dejaba mas de 1000 offset de los cuales ninguno era funcional.

 

Tambien tengo los source de los crypter. y al momento de compilarlos y analizar son detectados por casi todos los AV, hay alguna manera de indetectar por ahi? nose por donde buscar , pero si me dan una mano voy a buscar de aprender.

 

Saludos

[CrypterHacker]

Re: Ayuda con metodo de modd

 

cuando se trata de modding un crypter ya hecho y quemado es un poco complicado hay personas que saben moddear y hay personas que no saben, si quieres también hay como pega los codigos viejos de un crypter y poner en un nuevo (VB6) , dale un buen resultado no mucho bueno pero si, pero te recomiendo hacer su prorprio crypter, no es dificil hacer un crypter desde source, pero tiene que tener un poco de paciencia y hacer pruebas, por ejemplo moddear un runpe y scanner y ver cuando se detecta, si cae ha un bueno resultado de 1/35 hay ya es un buen empezo, si te lo detectar las firmas de bite no te precupas cuando se va moddeando dependiendo te sali tranquilamente, liga el runpe en el sub main y scanner y ver cuando te lo detectar, bueno haciendo modding en los codigos bajando mayor parte de los detection mejor aún, se torna facil el modding..pero todo es question de pruebas..no hay como hablar metodos en el source, quien hace métodos e tu mismo...nunca hay como poner todos los codigos de una vez sólo y listo, buen pero asi lo sé y lo hago todo por question de pruebas..

[chequinho]

Re: Ayuda con metodo de modd

 

Si esa modding en binario, yo te recomiendo que te vayas con los clásicos (AvFucker, Dsplit, SignatureFucker con ampliacion), etc. ya que estos suelen ser los más efectivos y más faciles (aunque no necesariamente más rápidos). Una vez que ya no puedas hacerlo más, utiliza metodos como RIT, jugar con librerias, etc.

Los tips solo funconan para firmas faciles como FProt, hoy en día es dificil encontrar un tip que siga funcionando, aunque depende del crypter que estés moddeando.

Cuando ya hayas sacado las más que puedas, siempre puedes intentar después el cambio de assembly, cambio de EP, meterse con el formato PE tal cual.

Al final, siendo que ya arrancaste la mayoría de las firmas "de raiz", puedes volver a empezar con AvFucker para relizar una limpieza de doble capa.

 

Todo depende del crypter que estes moddeando, si es uno ya viejo o una remod, te vas a tardar un poco más que si modearas un crypter recien hecho.

 

No he moddeado en mucho tiempo, y puede que haya gente que tenga sus metodos bien definidos para limpiar un stub, pero lo de cajón es lo que te acabo de explicar. Con la práctica vas a ir agarrando la onda y vas a ver cuales son los mejores métodos y cuales son los auxiliares, además de que puedes descubrir cosas curiosas en el camino que te pueden servir de atajos en muchos casos.

 

Saludos y suerte en el modding.

[MasterVb6]

Re: Ayuda con metodo de modd

 

I thing,first you need to understand how crypters work,then try do modding crypter.First maybe will be hard,but if you have patience,you will understand it is not to hard to make ud or fud crypter.For me is not good idea to use AvFucker, Dsplit because, beause your crypter will detect after some hours,maybe 1 or 2 days.