Scrambler it Easy

Сейчас на форуме: Rio (+10 невидимых)

Посл.ответ	Сообщение
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 18 июня 2006 19:44 · Поправил: Hellspawn · Личное сообщение · #1 Вот появилось свободное время решил провести с пользой - дописал свою старую тулзу.. Простенький скремблер значит выкладываю файлик им обработанный и хотел бы услышать мнение по поводу корректности реализации SEH в нём (небольшая антиотладка) НУ и совместимость с другими Win ( у меня самого то 98 ) 3579_18.06.2006_CRACKLAB.rU.tgz - MASM.EXE ----- [nice coder and reverser]

Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 18 июня 2006 19:53 · Личное сообщение · #2 OEPScan нахоит оеп без проблем... Бряк на секцию обламываецо. +) ----- may all your PUSHes be POPed!
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 18 июня 2006 19:56 · Личное сообщение · #3 да дело не в этом какая система то, xp? мне чисто реализацию проверить... а потом на паблик выложу ----- [nice coder and reverser]
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 19 июня 2006 03:09 · Личное сообщение · #4 На XP Professional SP2 работает ----- SaNX
[norwed] Ранг: 15.6 (новичок) Активность: 0.03↘0 Статус: Участник	Создано: 19 июня 2006 03:33 · Личное сообщение · #5 Проверил у себя (XP SP2). Работает. Когда выложишь?
Z0oMiK Ранг: 299.6 (наставник) Активность: 0.3↘0 Статус: Участник Armadillo Killer	Создано: 19 июня 2006 03:53 · Личное сообщение · #6 SaNX Аналагично на SP2 пашет
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 19 июня 2006 04:37 · Личное сообщение · #7 На XP SP2 работает ! скремблер действительно простенький ;)
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 19 июня 2006 06:43 · Личное сообщение · #8 Win XP и WinXP Home sp2 - работает. ----- may all your PUSHes be POPed!
GPcH Ранг: 631.1 (!), 62thx Активность: 0.37↘0.01 Статус: Участник Автор VB Decompiler	Создано: 19 июня 2006 06:48 · Личное сообщение · #9 Ну на XP SP2 работает Скрамблер прикольный, правда статический распаковщик пишется за вечерок при желании. То что есть поддержка NSPack - круто... я помнится с ним парился - тщетно, хотя с FSG справился За это респект ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 19 июня 2006 10:11 · Поправил: Hellspawn · Личное сообщение · #10 спасибо всем за отзывы ну я поработаю над его усложнием, а как мусорный движок? я его тока начал писать, но уже теряется восприимчивость кода ну а поповоду SEH, всё правильно я сделал? з.ы. прикручу ещё пару фишечек и выложу... вот ещё, он какой-нибудь прогой чисто снимается? ----- [nice coder and reverser]
Licos Ранг: 6.4 (гость) Активность: 0=0 Статус: Участник	Создано: 19 июня 2006 10:27 · Личное сообщение · #11 Единственное, что не совсем ясно - что происходит по адресу 0040A046h: 0040A045 . 9D POPFD 0040A046 . 33C0 XOR EAX,EAX 0040A048 . 02D9 ADD BL,CL С этого адреса прога запускается ), даже по F7
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 19 июня 2006 10:42 · Личное сообщение · #12 Hellspawn пишет: какой-нибудь прогой чисто снимается? Чисто снимается PeId Generic Unpacker, главное оеп правильно указать ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 19 июня 2006 10:47 · Личное сообщение · #13 Licos пишет: 0040A046 . 33C0 XOR EAX,EAX Экспешн там происходит ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 19 июня 2006 12:58 · Личное сообщение · #14 Hellspawn а как мусорный движок? Имхо это тупиковое направление и за примерами далеко ходить не нужно! ;)
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 19 июня 2006 12:58 · Личное сообщение · #15 Trap flag наверное выставляется, не смотрел, просто предположение... ----- Yann Tiersen best and do not fuck
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 19 июня 2006 16:16 · Поправил: Hellspawn · Личное сообщение · #16 PE_Kill пишет: Trap flag наверное выставляется, не смотрел, просто предположение... угадал ) там проверочка небольшая... Если трассировать в ручную, то ничего хорошего не выйдет pavka пишет: Имхо это тупиковое направление и за примерами далеко ходить не нужно! ;) да понял уже... а что предложишь? полиморф? ----- [nice coder and reverser]
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 19 июня 2006 16:41 · Личное сообщение · #17 Hellspawn пишет: Если трассировать в ручную esp-4 вам поможет, никаких ручных тросов Hellspawn пишет: да понял уже... а что предложишь? полиморф? Предложить то можно много чего, (например сложная вм и качественный метаморф), а вот реально написать - чуть сложнее ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 19 июня 2006 16:51 · Поправил: Hellspawn · Личное сообщение · #18 Smon пишет: esp-4 вам поможет, никаких ручных тросов ну можно ещё хардварные бряки почистить - это не трудно... Smon пишет: например сложная вм и качественный метаморф да наверное я не потяну это) свободного времени почти нет ----- [nice coder and reverser]
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 20 июня 2006 05:31 · Личное сообщение · #19 Да нет, всё правильно. Это же скрамблер, а не прот. Нафиг там ВМ. Копай куда копал. ----- Yann Tiersen best and do not fuck

Для печати