Zorroti, это обычное изменение поведения приложения при помощи либы, которая ставит хуки. Адреса в макросах - это адреса функций в уже скомпиленном приложении, поведение которого меняют. То есть эти адреса уже заранее известны.
Docik99, только учтите, что Options используется также и сетевым оборудованием для "расширения" возможностей TCP (что-то типа метаданных с дополнительной информацией). Эти условные "метаданные" имеют общую структуру:
Type [1 байт] - тип "метаданных"
Size [1 байт] - размер "метаданных"
Payload [(Size - 2) байт] - полезная нагрузка.
Вам важно сохранить оригинальные данные и в их конец дописать свою полезную нагрузку, получится что-то типа оверлея. В теории этот оверлей должен игнорироваться сетевым оборудованием, но все это надо проверять на практике. Также надо почитать спеки по этим "метаданным" (всего их 35 типов) и посмотреть какие из них точно не модифицируются в процессе передачи.
Docik99, а чтобы еще больше извратиться - можете ксорить данные другими значениями из заголовка (например тем же DO), выйдет что-то типа шифрования данных. Тут все ограничено лишь вашей фантазией.
Docik99, ок, вот вам заголовок TCP
Секция Options может иметь размер до 320 бит. Можете в ней прятать свои данные (не забудьте только правильно высчитывать Data Offset в заголовке).
shurshur, есть у меня подозрение, что автор пилит бота для своего ботнета для DDoS'а, а определенные порты в источнике нужны чтобы закосить под какое-то безобидное приложение (в нашем случает под FTP сервер)
inq_1337, ну так купите коммерческий протектор и пользуйтесь на здоровье, кто Вам мешает? Или возьмите слитые версии протекторов, если жалко денег (только на них антивирусы будут сильно агриться).
maaGames, протекторы никогда и не позиционировались как 100% защита)
Их задача лишь в том, чтобы сделать реверс софта нецелесообразным. Само собой, что если стоит задача расковырять софт любой ценой невзирая на затраченные ресурсы, то ничего не спасет)
inq_1337, если нужна обфускация, то с Вашим текущим уровнем (если судить по вопросам) даже не пытайтесь реализовать это самостоятельно. Воспользуйтесь готовыми коммерческими протекторами, Вам их будет достаточно.
