Запощу вам шутку от автора RLPack 1.20.1f , при изучении этой ВМ сделал файлек с таким вот содержанием:



Меня автор этой ВМ удивил тем, что он умеет юзать АПЛиб, ЛЗМА, е8\е9 фильтр сделал, релоки спрятал, АПИ-шки находит через вычесление чексуммы ну и потом ковыряние памяти, чего токо не чудит чего новичку долго делать и потому, казалось бы чувак чтото шарит.

Но когда в этом файле сделал в "метко" не mov eax,3 , а mov ecx,3 , то дико поразился что эмулить не захотел!

Мало того у него имеются еще и опкоды к примеру 4 и 5 которые друг другу идеинтичны.

Люди может кто знает, где такую траву находят ?

-----
My love is very cool girl.

| Сообщение посчитали полезным:

Просвятите, что такое "е8\е9 фильтр" ?

PS: спасибо, theCollision & Jupiter!

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

по поводу фильтра:
В основном, фильтрование – это метод предварительной обработки данных, который может улучшить степень сжатия обрабатываемых данных.

в данном случае фильтр обрабатывает call / near jump (e8 / e9)

прочти приложенный файл про фильтры в UPX

2ea6_28.06.2009_CRACKLAB.rU.tgz - filter.txt

-----
EnJoy!

| Сообщение посчитали полезным:

А зачем создавать для "шуток" отдельный топ, если есть тема в оффтопе?

| Сообщение посчитали полезным: