Wie krieg ich Avira UD ?

    Hallo CoderZ


    Wie ihr sicher wisst, ist es in letzte Zeit ziemlich schwierig geworden Avira
    Ud zu bekommen ... Früher ging es noch mit Avdevil und ein wenig hexxen,
    jetzt bekomm ich es irgendwie so gar nicht mehr ud


    Nun die eigentliche Frage was mach ich wenn Avira meinen Stealer als [SIZE=2]TR/Dropper.Gen [/SIZE] erkennt ? Hab mal was von Realign Pe header gehört kenn mich aber nicht so gut aus damit ...


    Irgendwie muss man es doch noch Ud bekommen


    Bin über jeden Tipp sehr dankbar

    Lad dir mal LordPE und versuche es mit der Rebuild PE Funktion.


    Hat jemand ne Idee, wie man TR/Crypt.XPACK.Gen bypassen kann? Sourcecode befindet sich in meinem Besitz.

    Zitat

    TR/Crypt.XPACK.Gen


    Die Meldung wurde bei mir dadurch hervorgerufen, dass ich die Hauptsektion XOR-verschlüsselt hatte und dann in nem Codecave den Kram wieder entpackt hatte, es liegt aber glaube ich am XOR.

    Ich verwende eine RC5 Abart, die ich auf DelphiPraxis gefunden habe. Nennt sich RCx und ist von Hagen Reddmann. Kann es daran liegen, dass mein Loader nur LoadLibraryA und GetProcAddress importiert? Bzw wie hast du das Problem gelöst?