Después de intentar varios métodos para terminar con el maldito nod32 encuentro manera de eliminarlo.
Por una parte si lo modifico con el Método Hexadecimal lo rompe, y si lo modifico con cualquier otro método tras la modificación no se rompe pero es detectado por mas Antivir que Antes de la modificación, parecido a lo explicado con el Avira del Tutorial de demonio666vip.
La firma esta alojada en un Call

que hacer entonces también intente con los tips típicos y nada.¿que puedo hacer?

como que se rompe con el Método Hexadecimal aveces se rompe pero con el nod casi nunca falla el hexadecimal ve el tuto de SharkI

XOR,

Primero fijate si modes modificar el cabezera PE, Cosa que es muy dificil podes dañarlo todo.

Si no podes con XOR pasamelo que te lo realizo yo.

H3x@ escribió:Después de intentar varios métodos para terminar con el maldito nod32 encuentro manera de eliminarlo.
Por una parte si lo modifico con el Método Hexadecimal lo rompe, y si lo modifico con cualquier otro método tras la modificación no se rompe pero es detectado por mas Antivir que Antes de la modificación, parecido a lo explicado con el Avira del Tutorial de demonio666vip.
La firma esta alojada en un Call

que hacer entonces también intente con los tips típicos y nada.¿que puedo hacer?

ya intentaste moviento todo el bloque del codigo antes del call?
o haciendo un call a otro sitio y ese a su vez al call original?

Grecia escribió:...ya intentaste moviento todo el bloque del codigo antes del call?
o haciendo un call a otro sitio y ese a su vez al call original?

Que grande ésta nena... se ve que sabe....

Buena respuesta!.... muchas gracias....



Saludos

Pues aparte de los metodos expuestos aqui como el Rit,Xor,Meepa, el de Xpro etc.no se otros entonces podrian explicarme o realizar un tutorial de como Mover el bloque del codigo antes del Call o como hacer un call a otro sitio en vez del original?