Дизассемблирование виря

Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden, Alf (+4 невидимых)

Посл.ответ	Сообщение
universal Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 03 декабря 2004 11:01 · Личное сообщение · #1 Вобщем раскручиваю вирь, один из тех, которые падают в почту в последнее время, появилось два вопроса: Первый - каким образом сделано так, что upx -d не распаковывает программу обратно, а пишет сrc error , видимо был пропатчен каким-то хитрым способом, кто знает, обьясните, как это было сделано плз и второй - Ида показывает, что обращения идут на адресса типа 7800513Ah , 78005954h которых явно нет в программе, что это за хрень? Сенкс зараннее всем, кто откликнется

-= ALEX =- Ранг: 260.3 (наставник), 2thx Активность: 0.12↘0 Статус: Участник PPC-PROTECT author	Создано: 03 декабря 2004 11:04 · Личное сообщение · #2 1) есть специальный ХЕДЕР у UPX на основе которого он и распаковывается через -d .. испогань хоть байт, фиг распакуешь... потом еще секции можно поменять названия ) 2) да в вирях там и мусор, и полиморф... че думаешь прям чистый код будет ----- Пиво, сиськи, транс
Bit-hack Ранг: 303.7 (мудрец), 4thx Активность: 0.19↘0 Статус: Участник tPORt Manager	Создано: 03 декабря 2004 12:01 · Личное сообщение · #3 -= ALEX =- пишет: 2) да в вирях там и мусор, и полиморф... че думаешь прям чистый код будет Alex, прогу запакованную UPX`ом засунь в иду, такаяже байда будет. IMHO - глюк иды.
universal Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 03 декабря 2004 12:04 · Личное сообщение · #4 Мда... не справится мне с такой кучей кода.. обидно, неделю нужно медитировать, чтоб его по частям разложить... Вирь очень жирный, в смысле по функциональности почти идеальный.. А эти функции скорее всего адресса других функций в dll
-= ALEX =- Ранг: 260.3 (наставник), 2thx Активность: 0.12↘0 Статус: Участник PPC-PROTECT author	Создано: 03 декабря 2004 12:10 · Личное сообщение · #5 Bit-hack пишет: Alex, прогу запакованную UPX`ом засунь в иду, такаяже байда будет. IMHO - глюк иды. ну ты повесилил меня на ночь )) ----- Пиво, сиськи, транс
Bit-hack Ранг: 303.7 (мудрец), 4thx Активность: 0.19↘0 Статус: Участник tPORt Manager	Создано: 03 декабря 2004 12:55 · Личное сообщение · #6 Нет, это правда
DrGolova Ранг: 199.6 (ветеран), 12thx Активность: 0.1↘0 Статус: Участник www.uinc.ru	Создано: 03 декабря 2004 15:25 · Личное сообщение · #7 Bit-hack > Alex, прогу запакованную UPX`ом засунь в иду, такаяже байда будет. IMHO - глюк иды. Как же утомляют пионеры. Забанил бы чтоли кто-нить. Только мозг разлагают всем на ночь.
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 03 декабря 2004 15:43 · Личное сообщение · #8 DrGolova Ты прав как никогда... Пару часов назад посмотрел два форума:этот и васм: десять первых топиков и тут и там заполнены бредом данным товарищем. Бан-крайняя мера.
-= ALEX =- Ранг: 260.3 (наставник), 2thx Активность: 0.12↘0 Статус: Участник PPC-PROTECT author	Создано: 03 декабря 2004 23:10 · Личное сообщение · #9 да придется думаю скоро крайнюю меру применить ... ----- Пиво, сиськи, транс
Bit-hack Ранг: 303.7 (мудрец), 4thx Активность: 0.19↘0 Статус: Участник tPORt Manager	Создано: 04 декабря 2004 01:24 · Личное сообщение · #10 Ой, сорри, усё стало нормально дизасмиться.
-= ALEX =- Ранг: 260.3 (наставник), 2thx Активность: 0.12↘0 Статус: Участник PPC-PROTECT author	Создано: 04 декабря 2004 10:53 · Личное сообщение · #11 Bit-hack исправил глюки ИДЫ ))) ? ----- Пиво, сиськи, транс

Для печати