Öffnet das Target in Olly und ihr werdet gleich am EP landen. Jetzt kopieren wir einfach den EP des Protectors/Packers im Binär Modus in Olly um ihn dann später einfügen zu können:
So ! Nun öffnet die userdb.txt in eurem PEiD Verzeichnis und macht am Anfang etwas Platz indem ihr ca. 2 x Enter drückt.
PEiD Siganturen müssen immer im folgendem Format sein, damit sie richtig erkannt werden:
[Name of the Packer v1.0]
signature = hier die Bytes
ep_only = true oder false
Und dies machen wir jetzt mal, also fangen wir mit dem Namen des Protectors/Packers an:
[UPX Mutanter 0.2 private -> Feuerrader {AHTeam}]
Dann der soeben kopierte EP von Olly:
signature = 94 BC B1 01 46 00 B9 17 00 00 00 80 34 0C DB E2 FA 94 90 90 90 FF E0
( blau = spezifische Adresse )
und noch die letzte Einstellung:
ep_only = true
So ! Nun da einige Bytes der Signatur nur fest für diese exe bestimmt sind, z.B. die Adressen würde PEiD, die Signatur nicht anzeigen falls nochmal der gleiche Packer/Protector in einer anderen exe vorkommen sollte.
Deswegen müssen wir sogenannte ‚Wildcards‘ einsetzen oder besser gesagt Variablen.
Also wenn wir alles gemacht haben und die festen Adressen druch Fragezeichen ersetzt haben müsste soetwas rauskommen:
[UPX Mutanter 0.2 private -> Feuerrader {AHTeam}]
signature = 94 BC ?? ?? ?? ?? B9 17 00 00 00 80 34 0C DB E2 FA 94 90 90 90 FF E0
ep_only = true
Nun können wir die userdb.txt speichern. Um jetzt aber die neue Sigantur zu benutzen, brauchen wir dazu ein Plugin, von diablo2oo2, nämlich das advanced_scan Plugin. Es liegt diesem Tutorial im Ordner ‚Extra‘ bei.
Wenn wir nun die exe mit PEiD scannen und dann das advanced_scan Plugin benutzen sehen wir folgendes:
Download : http://ul.to/qxg4ku1d
