внедрение подложных сигнатур упаковщиков с помощью EP Prot
Причина провала операции в том, что мы не одни такие умные. Надурить AVP с помощью EPProt'а хакеры пытались уже давно и AVP эту штуку хорошо знает. Но сможет ли он распознать те же яйца, если их развернуть в профиль? Давайте проверим! (Попутно – какая связка порвется, если повернуть яйцо на 180 градусов. ответ – голосовая). Загружаем обработанный файл в HIEW, дважды нажимаем <ENTER> для перехода в ассемблерный режим, давим <F5> для перехода на entry point и наблюдаем приблизительно следующую картину (наименование и расположение машинных команд могут кардинальным образом отличается, от приведенных, ведь EPProtect – полиморфный протектор, – но суть останется неизмененной):
