Зашифрованный текст в dll

Сейчас на форуме: asfa, _MBK_ (+6 невидимых)

Посл.ответ	Сообщение
tetriandox Ранг: 0.3 (гость) Активность: 0=0 Статус: Участник	Создано: 28 октября 2009 20:28 · Личное сообщение · #1 По учебе понадобилось сломать одну программу тестирования для нашего универа. Все тесты зашифрованные в dll. Хотелось бы узнать алгоритм их расшифровки. По идеи на выходе должен получится RTF. Прикрепил один тест. Сама программа - filex.kz/?action=download&id=1256377112125085161 Написана на Borland Delphi. Помогите пожалуйста. a6ba_28.10.2009_CRACKLAB.rU.tgz - Тест для программы тестирования.rar

tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 28 октября 2009 21:45 · Поправил: tihiy_grom · Личное сообщение · #2 Алгоритм расшифровки находится в Classic_Test_Local_Plugin_6.dll Переходи в нём на адрес ImageBase+29A796 и всё увидишь Code: 029AA796 0FB74D FE MOVZX ECX,WORD PTR SS:[EBP-2] 029AA79A C1E9 08 SHR ECX,8 029AA79D 320E XOR CL,BYTE PTR DS:[ESI] 029AA79F 8808 MOV BYTE PTR DS:[EAX],CL 029AA7A1 024D FE ADD CL,BYTE PTR SS:[EBP-2] 029AA7A4 0FB6C9 MOVZX ECX,CL 029AA7A7 66:0FAF4D FA IMUL CX,WORD PTR SS:[EBP-6] 029AA7AC 66:034D FC ADD CX,WORD PTR SS:[EBP-4] 029AA7B0 66:894D FE MOV WORD PTR SS:[EBP-2],CX 029AA7B4 46 INC ESI 029AA7B5 40 INC EAX 029AA7B6 4A DEC EDX 029AA7B7 ^ 75 DD JNZ SHORT Classic_.029AA796 Наваял простенький декодер таких файлов bc47_28.10.2009_CRACKLAB.rU.tgz - decoder.exe
jove Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 05 января 2010 16:43 · Личное сообщение · #3 Уже обрадовался, но у меня декодер почему то не работает, на выходе не читаемый бред. Буду очень признателен, если посмотрите в чем дело, может в этой версии применили другой метод шифрования? Сама программа Тест для программы тестирования

Для печати