www.pelock.com/page.php?p=obfuscator

не у кого не завалялась полно-функциональная версия?

-----
My love is very cool girl.

| Сообщение посчитали полезным:

и опять jmp-вермишель...

| Сообщение посчитали полезным:

ага, прикольно одни jmp))

| Сообщение посчитали полезным:

ssx
А че при громадной куче jmp трудно анализировать, а тулзу написать не всегда возможно!

-----
My love is very cool girl.

| Сообщение посчитали полезным:

вообще-то чистая вермишель расчищается элементарно.
вечером посмотрю этот обфускатор поподробнее (если не напьюсь)

| Сообщение посчитали полезным:

ssx
Не напился?

-----
My love is very cool girl.

| Сообщение посчитали полезным:

DrGolova уже писал, но во время переезда его пост похерился. полностью с ним согласен, все расчищается

| Сообщение посчитали полезным:

ssx
Извини, я в это время изучал строение машинных комманд и пропустил, а к тому же из-за этого переезда, вобщем, как сможешь и если тебе не трудно напиши пожалуйста как это надо делать? Буду премного благодарен.

Пока я знаю немного об обфускации:
Взять блок команд, подать значения регистров, если после блока команд, регистры кроме eip такие же что на входе, это мусор

Есть еще познания, но на это надо слова подбирать, а это пока не имеет смысла.

Еще раз прошу: напиши если не трудно

-----
My love is very cool girl.

| Сообщение посчитали полезным:

Вот пример , перехода, мусорного:
pushf
call $+5
delta:
stc
cmovc eax,[esp]
popf
add eax,jmp_val
jmp eax
jmp_val = $-delta

-----
My love is very cool girl.

| Сообщение посчитали полезным:

в свое время повезло с шаблонным клинером - успел скачать версиб 0.01 (сейчас он приватный). + есть свои наработки по расчистке обфускаторов.

| Сообщение посчитали полезным: