 |
eXeL@B —› Вопросы новичков —› Помогите определить протектор |
| Посл.ответ | Сообщение |
|
|
Создано: 22 сентября 2008 19:32 · Личное сообщение · #1 Есть файл, чем-то защищён, имена секций изменены. Привожу куски кода, в надежде идентифицировать что же это такое.. public start start: push 0F154AE5Eh call sub_12AE5D5 push 0F3ACFC7Eh call sub_12AF264 call far ptr 7DDh:2E8458BDh scasd pop edx push es ..... movzx dx, cl dec al not dh ror al, 2 rcr dl, 1 btc dx, ax sub al, 75h add dh, dh test al, 2Ah sub esi, 1 mov dl, bl rcl dl, 4 pushf mov [esp+4+var_4], ch ror al, 1 shld dx, sp, cl xor bl, al btr dx, si or dl, ah or dh, al neg dl mov dx, [ebp+0] bt ax, bx push 9F0B7EB6h bt ecx, esi add ebp, 2 push 6C81AC83h pushf mov [esp+10h+var_C], 0C773h pushf mov [edi+eax], dl pushf pushf pusha lea esp, [esp+40h] jmp loc_12AE006 ... sub_12AE06B proc near ; var_4= byte ptr -4 arg_20= dword ptr 24h mov word ptr [esp+0], 4D5Ch mov dword ptr [esp+0], 0BD979632h mov [esp+arg_20], edi pushf mov [esp+4+var_4], 93h pushf lea esp, [esp+2Ch] jmp loc_12AE03F sub_12AE06B endp  |
|
|
Создано: 22 сентября 2008 19:35 · Личное сообщение · #2 nope Приведи лучше не куски кода, а себя с прогой в топик "Чем упаковано" |
|
|
Создано: 22 сентября 2008 20:17 · Поправил: nope · Личное сообщение · #3 хай. Упакованную .dll можно скачать тут http://slil.ru/26169683 |
|
|
Создано: 22 сентября 2008 21:39 · Личное сообщение · #4 В этот топик http://exelab.ru/f/action=vthread&forum=2&topic=11325&page =3 бегом. И обратите внимание на оформление запроса. |
|
eXeL@B —› Вопросы новичков —› Помогите определить протектор |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати