Precedente :: Successivo |
Autore |
Messaggio |
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 25 Ott 2006 18:41 Oggetto: Licenza GMER |
|
|
Che tipo di Licenza ha GMER?
Perchè con un Hex Editor modifico alcuni valori che fanno andare lo stesso il programma, in questo modo falso il checksum del Link Optimizer (ho già usato una utility che fa il checksum e vedo che risulta diverso dopo la modifica).
Posso poi "distribuirlo"? (da usare per esempio per l'utente qua) |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 25 Ott 2006 18:47 Oggetto: |
|
|
Bhe, non credo ci siano problemi, conosco il ragazzo che lo ha fatto (amici di penna) e non avrebbe nessun problema. Magari segnala a chi lo proponi chce si tratta di GMER con checsum modificato.
Anche io l´ho modificato, ma il trucco non sempre inganna il trojan. Funzionava di più all'inizio. Adesso non fa solo le verifiche del checksum, purtroppo, ma se dovesse andare... |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 25 Ott 2006 18:56 Oggetto: |
|
|
Tu sai per caso cosa controlla?
Perchè la dimensione del file dovrebbe cambiare quando modifichi il file (particolarmente se aggiungi delle linee) no?
Se controlla il nome del processo si può semplicemente cambiare il nome (con rinomina).
Oppure per caso guarda che tipo di dll carica?
Magari controlla qualche valore di quelli che si possono ottenere con GetType2...
(Sono tutte supposizioni
) |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 25 Ott 2006 22:30 Oggetto: |
|
|
controlla il nome, il checksum, certe stringhe (che sono state rimosse nell'ultima versione) e forse anche altro |
|
Top |
|
|
|