Сейчас на форуме: (+7 невидимых) |
eXeL@B —› Протекторы —› Не удается определить обфусцированные функции kernel32 |
Посл.ответ | Сообщение |
|
Создано: 10 ноября 2011 17:26 · Личное сообщение · #1 Искал по константам,почему-то не нашлось. Функция №1 Code:
Функция №2 Code:
Функция №3 Code:
Функция №4 Code:
Функции обфусцированы Старфорсом |
|
Создано: 10 ноября 2011 17:37 · Личное сообщение · #2 Функция №4 похоже на SetLastError: Code:
в первой что по адресу 7C910060 ? в в третьей 7C90E8CB ----- [nice coder and reverser] |
|
Создано: 10 ноября 2011 18:17 · Личное сообщение · #3 Ты так ничего и не понял. Я даже не представляю насколько нужно быть тупым, чтобы прошло столько времени и человек упорно продолжал тупить. Первая функция после деморфа: push 0A0 push 7C910060 jmp 00E3227D Что тут определять, если даже версия винды неизвестна? Вторая функция: mov edi, edi push ebp mov ebp, esp mov eax, [ebp+0c] push edi mov edi, [ebp+08] jmp 00E32ACF * тут идет бред * Мало того, что бреда столько накидал, так и еще какие то огрызки для опознания предоставил, не сказав при этом целевую систему. ----- Yann Tiersen best and do not fuck |
|
Создано: 10 ноября 2011 18:21 · Поправил: ratsforce · Личное сообщение · #4 Hellspawn пишет: похоже на SetLastError как-то особого сходства не наблюдается Hellspawn пишет: в первой что по адресу 7C910060 ? FF Hellspawn пишет: в третьей 7C90E8CB 7C90E8CB /$ 68 20E9907C PUSH ntdll.7C90E920 Нагадил так функции Starforce 4.50.6.16 Basic PE_Kill пишет: Мало того, что бреда столько накидал, так и еще какие то огрызки для опознания предоставил, не сказав при этом целевую систему. Ты сам тупой как пробка,вся необходимая информация для определения функций имеется. Не знаешь - не лезь | Сообщение посчитали полезным: OspylaC, Calypso |
|
Создано: 10 ноября 2011 18:33 · Личное сообщение · #5 |
eXeL@B —› Протекторы —› Не удается определить обфусцированные функции kernel32 |
Эта тема закрыта. Ответы больше не принимаются. |