Сейчас на форуме: _MBK_ (+7 невидимых)

 eXeL@B —› Основной форум —› builder wm trojan
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 29 июня 2007 16:16 · Поправил: prizra4ny
· Личное сообщение · #1

Раздобыл приватный secnull builder wm trojan'ов slil.ru/24573190
помогите сломать, нужная программа, очень необычная защита
упакован upx'ом, очень мудрено там что то...
или посоветуйте в какую сторону копать




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 29 июня 2007 16:43
· Личное сообщение · #2

А может ещё специально все деньги отдать? Ну вы ребята совсем уже. Одно дело софт полечить, а вот ломать для пользования троя-совсем другое. Закройте топ нафиг. =/



Ранг: 51.0 (постоянный)
Активность: 0.030
Статус: Участник

 Создано: 29 июня 2007 16:46
· Личное сообщение · #3

0x497C70 - здесь начинается обычный UPX, в чем проблема-то?



Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

 Создано: 29 июня 2007 16:54
· Личное сообщение · #4

prizra4ny
Поверх упха стоит StealthPE, все снимается элементарно!

-----
xchg dword [eax], eax

Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 29 июня 2007 17:16
· Личное сообщение · #5

sotona пишет:
0x497C70 - здесь начинается обычный UPX, в чем проблема-то?
я распаковал, проблема в валидном ключике reg.key, которого нет..


 eXeL@B —› Основной форум —› builder wm trojan
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати