| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden (+6 невидимых) |
 |
eXeL@B —› Основной форум —› PEPack->Anakin |
| Посл.ответ | Сообщение |
|
|
Создано: 03 января 2005 02:23 · Личное сообщение · #1 Ideal Partner RUS 2.61 PRO им запакован. PEiD Generic Unpacker легко с заразой справился (хоть и не все секции пакера удалил, да ещё и свою добавил ;) Но главное - работает. А вручную не стал дампить, т.к. SoftICE вешает XP. Delphi... Нет, это ужас какой-то! ГДЕ КОД АВТОРА, ОТВЕЧАЮЩИЙ ЗА ТО, КОГДА НАДО ВЫХОДИТЬ??? Я просто не могу понять! Бряки на DestroyWindow, ShowWindow, CreateWindow (Дульфы диалоговое окно не диалоговыми API'шками креэйтит, по ходу) и пр. выбрасывают на код компилера. Сколько бы не поднимался "вверх" по джампам, исправляя уже всё подряд (задолбался): и cmp, и test, и jmpx, и call'ы nop'ил - не помогает. Вылазят долбаные SEH-ошибы и прога падает... Помогите советом. Может, не стоит и протектить проги, а просто писать их на Дельфах? ;)  |
|
|
Создано: 03 января 2005 02:25 · Личное сообщение · #2 Юзай DeDe |
|
|
Создано: 03 января 2005 02:29 · Личное сообщение · #3 8R0N бэйсик рулит ;) ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 03 января 2005 02:36 · Личное сообщение · #4 nice На VB-прогу я бы даже смотреть не стал - опыта мало. А ISO Commander 1.5 (build 060) ломал уже кто-нть? АСПр-аспр-аспр... Пойду на НетВампирам тренироваться... |
|
|
Создано: 03 января 2005 02:46 · Личное сообщение · #5 8R0N пишет: Ideal Partner RUS 2.61 PRO им запакован. Поосторожней с этой прогой: В этой версии программы автор превзошел самого себя. Видимо сильно обидившись на предыдущий ключ, он включил шесть различных проверок вызываемых в разное время, и если обнаруживался ключ от предыдущей версии, программа минимум стирает себя, максимум есть несколько видов деструкции: - пофайловое стирание содержимого дисков C: D: E: - вызываемая в фоне команда Deltree C: /y - создание автономных батников, стирающих файлы. Некоторые из этих процедур вызываются если удалить из реестра ключи, в которых подсчитывается количество запусков. |
|
|
Создано: 03 января 2005 04:30 · Личное сообщение · #6 Runtime_err0r Вау! Да парню надо прислать статьи по созданию "вредоносных программ" А где такую программку скачать можно? ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 03 января 2005 04:55 · Личное сообщение · #7 nice Давай мыло, вышлю. Runtime_err0r А где такие ключи, не знаешь? Там, кажись, все StrRef'ы зашифрованы, а где декриптуются - х/з. |
|
|
Создано: 03 января 2005 05:01 · Личное сообщение · #8 8R0N nicesc@yandex.ru ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 03 января 2005 05:39 · Личное сообщение · #9 Вся информация взята отсюда: h**p://forum.ru-board.com/topic.cgi?forum=35&topic=19255#1 |
|
|
Создано: 03 января 2005 10:24 · Поправил: BitEat · Личное сообщение · #10 nice пишет: Вау! Да парню надо прислать статьи по созданию "вредоносных программ" А где такую программку скачать можно? Мдя... Такие проги надо запускать от пользователя который создан так, чтобы иметь доступ только к тому что нужно проге 
А вообще нашел бы этого человека - всё бы ему оторвал... Если не можешь придумать нормальную защиту - нефиг такой деструкцией заниматься... Самоудаление можно понять, но гробить данные пользователя... |
|
eXeL@B —› Основной форум —› PEPack->Anakin |
Для печати