Je hebt een klacht over de onderstaande posting:
De reden waarom ik onderranden alles door Winhex compare heen haal (origineel bestand en modified pe) en het nog eens in een debugger bekijk of de EP nog hetzelfde is. Want iemand dan een 2kb download & run shellcode in een codecave of slackspace verstoppen en door de EP te veranderen deze executeren. Waardoor de coden en de filesize precies hetzelfde blijven. Veel mensen zijn noob en openen zomaar niet in sandboxie of vm een patcher of freebie crack whatever you wanna call it. Hoe stom ben je dan ook?
Beschrijf je klacht (Optioneel):