AutoIt - eXeL@B

Сейчас на форуме: asfa, Rio (+6 невидимых)

Посл.ответ	Сообщение
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 20 июля 2013 12:40 · Личное сообщение · #1 Привет всем) Разбираюсь с программой но не как не могу понять как её или распаковать или дебагить olly закрывается а де компилятор не берет Прошу вас о помощи Вот пример --> Link <--

sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 20 июля 2013 12:44 · Личное сообщение · #2 Mishar_Hacker пишет: не могу понять как её или распаковать или дебагить какой пакер, в чем проблема с дебагом Mishar_Hacker пишет: olly закрывается по какой причине, как палится, какая защита использована для упрятки олли Mishar_Hacker пишет: а де компилятор не берет а ето что еще
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 20 июля 2013 12:47 · Личное сообщение · #3 sendersu пишет: какой пакер, в чем проблема с дебагом AutoIt вроде как я понял sendersu пишет: по какой причине, как палится, какая защита использована для упрятки олли Там проблема в том я как вычитал она выгружается в память и о туда работает sendersu пишет: а ето что еще Да согласен фигню сморозил
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 20 июля 2013 13:02 · Личное сообщение · #4 decompiled http://rghost.ru/47544458 но исходники чем-то обфусцированны.
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 20 июля 2013 13:04 · Поправил: Mishar_Hacker · Личное сообщение · #5 Vovan666 Такой исходник и я получил толку от него 0 Вот вопрос а нельзя его в olly просто отдебагить и все?
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 20 июля 2013 13:08 · Личное сообщение · #6 нельзя
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 20 июля 2013 13:09 · Личное сообщение · #7 Vovan666 получается по вашим словам пока не достанешь исходник и не соберешь обратно не чего не получиться?
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 20 июля 2013 13:43 · Поправил: Mishar_Hacker · Личное сообщение · #8 Вот что смог сдампить как я понял это часть скрипта как я прочитал накрытой Армой --> Link <-- Кто еще что подскажет?
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 20 июля 2013 14:05 · Личное сообщение · #9 чем-чем накрытой? ты-бы в нике _Hacker на _Lamer поменял бы! какая нахер арма exe чистый... исходник который даже компилится и запускаеся http://rghost.ru/47545680 тупо киляй мессаджбоксы и компилируй заново и ищи где вызывается первый про ключ, оттуда и пляши.
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 20 июля 2013 14:41 · Личное сообщение · #10 sendersu пишет: по какой причине, как палится, какая защита использована для упрятки олли Тащемта CreateProcessW и IsDebuggerPresent, возвращающий всегда в EAX нолик, должен спасти отца демократии™
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 20 июля 2013 14:47 · Личное сообщение · #11 Vovan666 Спасибо Большое Теперь осталось разобрать исходник Кто что посоветует?
sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 20 июля 2013 15:03 · Личное сообщение · #12 Mishar_Hacker кажется вам пора в запросы (платные)
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 20 июля 2013 15:05 · Личное сообщение · #13 sendersu все понял прикрываю Всем спасибо

Для печати