 |
eXeL@B —› Основной форум —› VBOWatch Protector 2.0 |
| Посл.ответ | Сообщение |
|
|
Создано: 02 ноября 2006 19:06 · Личное сообщение · #1 Зашел вчера к Теди Роджерсу на сайт у Него там куча новых анпакми поскачивал NME 1.1,AREA51 Cryptor 1.1,unnamed Scrambler 1.1C,Minke 1.01 А они все одно и то же что то типа Daemon Crypt V2 или mpack0.0.2 в общем фигня снимается все в секунду! Одно анпакми VBOWatch Protector 2.0 не стал качать решил поискать сам прот! Нашел! Сам прот стремный на него навешана какая то древняя арма ! Если кому интересно вот сам прот и дамп! rapidshare.com/files/1760933/vbowatch.rar  |
|
|
Создано: 03 ноября 2006 02:38 · Личное сообщение · #2 pavka пишет: Сам прот стремный на него навешана какая то древняя арма ! Если кому интересно вот сам прот и дамп! Ну а расказать как дамп оживить не хочеш. |
|
|
Создано: 03 ноября 2006 03:20 · Личное сообщение · #3 Dark Star а что у тебя не запускается? |
|
|
Создано: 03 ноября 2006 06:45 · Личное сообщение · #4 Нажми на Load и посмотри что будет. Вылетает по ошибке адресс 402bdd там int3 а дальше чушь не сусветная. |
|
|
Создано: 03 ноября 2006 07:07 · Личное сообщение · #5 Ух ты! это я лоханулся ;) Я его не тестил и наномиты проглядел! |
|
|
Создано: 03 ноября 2006 07:10 · Личное сообщение · #6 А где ты наномиты та нашел? В оригинале такая же лажа может ключ для раскриптовки какой нужен. Сам дописывать не решился не стоит он того надо искать другой путь. Если найдеш напиши мне просто на учебу пора идти. |
|
|
Создано: 05 ноября 2006 01:47 · Личное сообщение · #7 Dark Star Вроде разобрался! 00402BB3 |> 66:3D E903 cmp ax,3E9 00402BB7 |. 0F85 8C000000 jnz Uvbowatc.00402C49 00402BBD |. 90 nop 00402BBE |. 90 nop 00402BBF |. 90 nop 00402BC0 |. 90 nop 00402BC1 |. 90 nop 00402BC2 |. C705 08104000 4C000000 mov dword ptr ds:[401008],4C 00402BCC |. C705 14104000 14154000 mov dword ptr ds:[401014],Uvbowatc.004015>; ASCII "EXE files" 00402BD6 |. FF75 08 push dword ptr ss:[ebp+8] 00402BD9 |. 8F05 0C104000 pop dword ptr ds:[40100C] 00402BDF |. C705 24104000 54104000 mov dword ptr ds:[401024],Uvbowatc.004010> 00402BE9 |. C705 28104000 04010000 mov dword ptr ds:[401028],104 00402BF3 |. C705 34104000 33154000 mov dword ptr ds:[401034],Uvbowatc.004015> 00402BFD |. C705 3C104000 04182000 mov dword ptr ds:[40103C],201804 00402C07 |. 68 08104000 push Uvbowatc.00401008 ; /pOpenFileName = Uvbowatc.00401008 00402C0C |. E8 7B020000 call <jmp.&comdlg32.GetOpenFileNameA> ; GetOpenFileNameA 00402C11 |. 85C0 test eax,eax 00402C13 |. 0F84 B1010000 je Uvbowatc.00402DCA 00402C19 |. 6A 00 push 0 ; /lParam = 0 00402C1B |. 6A 00 push 0 ; |wParam = 0 00402C1D |. 68 84010000 push 184 ; |Message = LB_RESETCONTENT 00402C22 |. FF35 5C114000 push dword ptr ds:[40115C] ; |hWnd = A01D0 00402C28 |. E8 53020000 call <jmp.&user32.SendMessageA> ; SendMessageA 00402C2D |. 68 54104000 push Uvbowatc.00401054 ; /Text = "" 00402C32 |. 68 E8030000 push 3E8 ; |ControlID = 3E8 (1000.) 00402C37 |. FF75 08 push dword ptr ss:[ebp+8] ; |hWnd 00402C3A |. E8 47020000 call <jmp.&user32.SetDlgItemTextA> ; SetDlgItemTextA 00402C3F |. 90 nop 00402C40 |. 90 nop 00402C41 |. 90 nop 00402C42 |. 90 nop 00402C43 |. 90 nop 00402C44 E9 80010000 jmp Uvbowatc.00402DC9 00402C49 |> 66:3D EF03 cmp ax,3EF 00402C4D |. 75 1D jnz short Uvbowatc.00402C6C ---------------------------------------------------------------------- ------------ 00402CD6 |. /0F85 ED000000 jnz Uvbowatc.00402DC9 00402CDC |. |90 nop 00402CDD |. |90 nop 00402CDE |. |90 nop 00402CDF |. |90 nop 00402CE0 |. |90 nop 00402CE1 |. |B8 54104000 mov eax,Uvbowatc.00401054 00402CE6 |. |8038 00 cmp byte ptr ds:[eax],0 00402CE9 |75 19 jnz short Uvbowatc.00402D04 00402CEB |. |6A 10 push 10 ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL 00402CED |. |68 56154000 push Uvbowatc.00401556 ; |Title = "VBOWatch" 00402CF2 |. |68 35154000 push Uvbowatc.00401535 ; |Text = "Please select a file to encrypt." 00402CF7 |. |FF75 08 push dword ptr ss:[ebp+8] ; |hOwner 00402CFA |. |E8 7B010000 call <jmp.&user32.MessageBoxA> ; MessageBoxA 00402CFF |E9 C6000000 jmp Uvbowatc.00402DCA 00402D04 |33FF xor edi,edi 00402D06 |33C0 xor eax,eax 00402D08 |90 nop 00402D09 |90 nop 00402D0A |90 nop 00402D0B |. |68 D1070000 push 7D1 ; /ButtonID = 7D1 (2001.) и две поменяй 0007B004 kernel32.dll 0050 CreateFileA 0007B008 kernel32.dll 00B7 ExitProcess |
|
|
Создано: 05 ноября 2006 03:36 · Личное сообщение · #8 |
|
|
Создано: 05 ноября 2006 04:56 · Личное сообщение · #9 а EP какой? у тя там ноль |
|
|
Создано: 05 ноября 2006 10:29 · Личное сообщение · #10 fix200 пишет: а EP какой? у тя там ноль EP == 400000 |
|
|
Создано: 05 ноября 2006 12:00 · Личное сообщение · #11 rmn, очень смешно. |
|
|
Создано: 06 ноября 2006 02:35 · Личное сообщение · #12 fix200 а что здесь смешного? Читай по формату PE ----- Yann Tiersen best and do not fuck |
|
|
Создано: 06 ноября 2006 02:37 · Личное сообщение · #13 дык там EntryPoint ноль стоит, мне его вручную искать что-ли? |
|
|
Создано: 06 ноября 2006 02:53 · Личное сообщение · #14 fix200 пишет: мне его вручную искать что-ли? Еще раз: EntryPoint == 400000 (отсюда начнется выполнение кода) |
|
|
Создано: 06 ноября 2006 03:52 · Личное сообщение · #15 rmn, спасибо, я разобрался в чем дело, всё работает. |
|
eXeL@B —› Основной форум —› VBOWatch Protector 2.0 |
Для печати