Ich wollte schon vor einer weile eine GUI Version von dem Decrypter erstellen. SFT Decrypter 2009 GUI weiterlesen
Schlagwort: SFT Loader
SFT Decrypter 2009
Auf der SFT Loader Webseite gibt es momentan zwei Encrypter mit denen man eine SFT-Datei erstellen kann. Einen SFT Encrypter 2006 und einen SFT Encrypter 2009 Beta 2. SFT Decrypter 2009 weiterlesen
SFT Loader Hook v1.0
Einige werden sich sicher schon gefragt haben, wo den der wöchentliche Blog Artikel von N0S bleibt. Ich bin in der Tat etwas spät dran, aber ich denke das Warten hat sich gelohnt, denn es gibt eine neue Version von meinem SFT Hook. SFT Loader Hook v1.0 weiterlesen
API Hooking mit MS
Microsoft selber bietet ein sehr schönes Werkzeug an um APIs und andere Dinge in einem Prozess zu hooken. Detours 2.1 kann sich jeder kostenlos und Open-Source hier runterladen: http://research.microsoft.com/en-us/projects/detours/ und damit nach Herzenslust hooken.
In diesem Artikel möchte ich euch zeigen wie man mit diesem Werkzeug meinen Assembler SFT Hook schnell und einfach nachbauen kann, siehe hierzu: http://blog.raidrush.ws/2010/02/28/sft-loader-2009-hook/ API Hooking mit MS weiterlesen
SFT Loader 2009 Hook
In diesem Artikel möchte ich die Vorgehensweise meiner Hook DLL erklären, die man im RR Board herunterladen kann: http://board.raidrush.ws/showthread.php?t=692390. Die DLL ist komplett in Assembler (MASM) geschrieben und Open-Source. Assembler versteht nicht jeder und selbst wer ein bisschen Ahnung davon hat, wird erst mal Probleme haben ein ca. 600 Zeilen langes ASM Programm zu verstehen, deshalb gibt es hier eine Erklärung in Worten. SFT Loader 2009 Hook weiterlesen
RCE – SFT Loader 2008 – Teil 1
Manually Unpacking DotFix NiceProtect 3
Vor kurzem erschien der Loader 2008 in der Final (verbuggten) Version. Mit dem Update von 2006 -> 2008 wurde auch der Protector sehr verbessert. Es kommt nicht mehr Yoda’s Protector zum Einsatz, sondern ein anderer auch eher unbekannter Protector mit dem (lustigen) Namen DotFix NiceProtect. RCE – SFT Loader 2008 – Teil 1 weiterlesen
RCE – SFT Loader 2006
Manually Unpacking Yoda’s Protector 1.03.3
Vor kurzem erschien der neue SFT Loader 2008 in der Final Version. Da wird es auch mal Zeit, dass man sich den alten 2006er mal genauer anschaut. Ich zeige euch hier wie man den lästigen Protector entfernt. Grundlegende Reverse Code Engineering Kenntnisse sollte man haben um alles gut zu verstehen. RCE – SFT Loader 2006 weiterlesen