чувак возьми мой снифер "Мини-статьи" и не парься!

никогда нельзя пренебрегать потенциально опасными программами, кто знает что попадется? вдруг найдешь новый прием обхода аверов? или что-то не менее ценное.

тот кто сделает оригинальный обход аверов, сделает свой троян, зачем же ему ПИНЧ?

Мало ли что с чем склеено. Иногда процесс изучения интересней чем сам результат.
Вдруг что-то интересное попадется. А на тему "сделает свой троян" соглашусь!

нет на снифах обычно полный адрес стоит
да, действительно было бы отследить запрос сниффером проще

чё тут думать, отрубаешь инет, запускаешь пинч..
суспендиш процес .. например в Process Explorer'e
заходиш в свойства процесса... далее последняя вкладка Strings
далее тыкаем Memory
и ищем тут гейт и тд...ну конечно не забываем проверить автозагрузку потом ))

именно по этому я и стал разбирать этот фаил.
меня заинтересовало что анализатор детектит как порогу на дельфи, в качестве анти амуляции у этой пороги стоят обычные апи функции такие как получить цвет прочитать итд
расчет что эвристик дальше не пойдет
а дальше уже интересней, появляються такие апи как
записать процес получить создать и.т.д.

что именно непонятно? могу залить видео.

мы только рады будем

На время лета все темы, связанные с пинчем должны закрываться.

Closed