Сам будто ничего не знаеш! При вызове sysenter (int2e) происходит переход в нулевое кольцо,где впоследствии управление передается обработчику прерывания 2Eh - функции ядра KiSystemService. Эта функция копирует передаваемые системному сервису параметры в стек ядра, и производит вызов NativeAPI функции ядра согласно содержимому ServiceDescriptorTable. Используется для выхода в ядро,передавая номер Native API функции (ядерного сервиса),указатель на параметры и последующего вызова. А если честно то это команда специально была придумана для заморочьки антивирей! Вот те свежая статейка по поводу,если не читал! Я то в асме слаба и не занимаюсь им совсем но те должно понравится! http://www.wasm.ru/article.php?article=ntldtse
Ты не путай, int 2eh и sysenter разные вещи, просто результат один. Не буду расписывать здесь все, просто дам ссылку.
Я конечьно очень далека от совершенства и нестремлюсь,но тут вроде,как бы и не затрагивалась тема отличий! P.s))) Спасибо за ссылку.
купи приватный криптор какойнить( на ачате торговали) за 15бачинских и не нод, не каспер ничего не найдет.
Well thanks mate, atleast you tried it =P Anyways you could download the ArmAd1ll0 pr0gram in the 3mule ( the full ) so after the victim opens the file, it doesnt give the annoying "This is a trial version, please purchase the program" - warning. The pr0gram is pretty hard to find ( cr4ck3d ). -Nikize
Sandjuro Не запускается криптованный файл или сам файл криптера??? Если первое, то стабильность у криптера пока слабая. Если второе, то отключи антивирус, он блочит файл криптера.
Sandjuro Ну да ncode от NeXArmAor. Все норма. И перед криптовкой пакуй файл UPX, повысит стабильность.
В упор не хочет запускатся, пишет ошибку Типо приложение будет закрыто Бла, Бла Бла, Отравлять отчет об ошибки... Ну стандартное окно ошибки
Гм.. Странно. Я качаю от сюда http://webfile.ru/1592150 - запускаю все нормально! Ну если не у всех запускается, то это к атору тогда, ему видней!
Если в файле 2 или больше секций то ошибок не выдаёт и запускается нормально,а вот если в файле одна секция то портит файл!
Я конечьно не советчик,но зделай так что б раскриптовка полностью происходила в стеке: Что то типо этого: Со стеком у антивирей бывают траблы!И как можно больше запутанности ,меньше линейности!
Sandjuro,может это из-за того что криптор закриптован самим собой,наверно это и вызывает ошибку у тебя,по крайней мере у меня все работает нормально. Я работаю над багами,и скоро будет новая версия. Да,и как правильно подметил GlOFF сначал пакуйте свои трои,вирусы упиксом,а потом N-Code. Так работоспособность повышается в разы.
