Результаты поиска по запросу: *

не совсем понимаю грань между мутацией и обфускацией, но думаю она там имеется. например обработка структуры перед отправкой на сервер несколько запутанна. а насчет целесообразности протекторов можно много говорить. я например не знаю зачем на руоффе фрост, если до тех пор пока он забанит можно...

скорее при любом использовании протектора.. а отсутствие виртуализации(если ее действительно совсем нет) можно объяснить нежеланием к падению производительности. + работа компаниям античитов ;)

тоесть смысл в дампе все таки есть? :unsure:

Так о чем я и говорю, что виртуализации в длл от л2 я не заметил, а чтобы анпакнуть нужен дамп :unsure:

верно, дамп делал. так как исходник занимает раза в 3 меньше места, логично что что-то не так?) но в отличии от дллок л2, там функции выполняются несколько иначе, скажем, на 10 действительно полезных asm инструкций приходится десяток тысяч мусорных (бегать по коду с IDA по бесконечным jmp...

я уже проделывал это с vmprotect'ом, пожалуй, повторять не хочу.

про виртуализацию я ничего не говорю. я ее как таковую не заметил вообще (или она слабая?). такие функции как send, addnetworkqueue, sendstruct +- читабельны. Скорее обфускация.

что значит не поменяется? без дампа ты дизассемблером видешь запакованый файл. после дампа - распакованный. насчет маркеров, если они запотели чтоб убрать весь unetworkhandler из экспорта, то наверное ж обмазали.

без дампа я по всему файлу вижу что-то подобное

Зачем? Хотя, если цель запустить длл после унпака, то да... Но я бы лучше редактировал клиент путем дописывания своего какого нибудь dsetup.dll

а что насчет просто сдампить распакованные dll-ки? :oops: