Registriert seit: 31. Mai 2009
1.198 Beiträge
Turbo Delphi für Win32
|
AW: exe ohne Zeitstempel etc. vergleichen
27. Aug 2012, 19:18
Ich würde folgendes vorschlagen:
Du machst keine Hash Überprüfung über die ganze Executable, die selbst aus verschiedensten Daten - mitunter Code - besteht, sondern nur nen Hash Vergleich mit den Code Sections!
(".text" / "text" / ".code" / "code"...)
das Erkennen beginnt, wenn der Erkennende vom zu Erkennenden Abstand nimmt
MfG
|