Citar:
Hola amigos, me encontraba desde ayer con un Nod32 tocandome las pelotas en cada mod que aplicaba el método de NeeD de Avirorro, para los que no habéis jugado a buscar variantes, veréis en muchos casos como nuestro colega Nod se viene a joder con sus firmas basureras..

Estas firmas son injector.CUL/DAS/DAF

Estas firmas pueden saltar por varias razones, una de ellas es el aplicado de BugDll sobre MSVBVM60.DLL cuando el método de NeeD tambien es aplicado.. en ese caso dejad el .DLL (no siempre).

Hasta hace bien poquito, se sacaba de la cabecera sin ninguna dificultad, pero al parecer los de nod se dieron cuenta rápido.. no sé si en algún stub aun sigue funcionando en cabecera.

Al trapo:

Dll insertada: Dinput.dll, Comdlg32.dll

Lo que teneis que hacer es poner 00 en el 2E de dinput.dll, quedando así:



Es todo. Si en algun caso falla lo haceis con todas las dll que hayáis agregado con StudPE, NO CON LAS QUE YA ESTABAN.

Espero que os sirva, la prueba ha sido realizada en al menos 10 encryptados diferentes, con las firmas citadas.

Un saludo