Недавно видел где-то крякмис... Повеселили робкие попытки обфускации =) Посмотрим знаете ли вы как это пишется и как с эти бороться Сложность: для начинающих link: http://dump.ru/files/h/h7913054361/ Если у кого неполучается или заинтересовало как это делается, могу написать статью
напиши какую-нибудь подсказку что ли, а лучше и статью, по ходу тут зашифровано и что-то я не догоняю как управление передается на код который до точки входа.
Здесь я тоже решил не мудрить! Собственно вот Code: repeat $-$$ load a byte from $$+%-1 store byte a xor 18h at $$+%-1 end repeat как можно заметить код перед точкой входа расхорен по 18h Code: 004011A7 . 80340E 18 XOR BYTE PTR DS:[ESI+ECX],18 на счет того, куда передается управление начни отсюда Code: 004011AC . 49 DEC ECX 004011AD . 9C PUSHFD
Статья, статья... Просите напишу, но позже а пока не забывайте про тему Solution http://forum.antichat.ru/thread30897.html Кто чувствует в себе силы пишите, НО подробно. Тоесть скрипты для оли, очищающие мусор и тп Это будет довольно просто так как в крякмисе задействованы всего три макроса Code: macro jjmp arg { .. } macro obcall proc,[arg] { .. } macro jjk { .. } Ах да.. И напишите про код перед точкой входа, как там что расшифровывается и передается
ниплохо, ниплохо... искать и ломать не буду, ибо некогда, и нужного здесь софта нету. репу не добавить, ибо добавлять пока некому, другому
