Сейчас на форуме: Kybyx (+3 невидимых)

 eXeL@B —› Оффтоп —› Выдрать
Посл.ответ Сообщение

Ранг: 95.5 (постоянный), 36thx
Активность: 0.080.04
Статус: Участник

 Создано: 19 мая 2017 16:01 · Поправил: Rio
· Личное сообщение · #1

Приветствую (вне)очередной раз.
Сообщение мне в лс:
DeeDee
Участник Отправлено: 10/05/2017 11:45
Цитата Стереть

https://cloud.mail.ru/public/2EFN/34aqcRg5M
Нужно выдрать все серийники из установщика.
[ASM]
004C92BC . BA 60074300 MOV EDX,Densoepc.00430760 ; UNICODE "Bqk"
004C92C1 . 83C1 08 ADD ECX,0x8
004C92C4 . FFD6 CALL NEAR ESI
004C92C6 . 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-0x20]
004C92C9 . BA 6C074300 MOV EDX,Densoepc.0043076C ; UNICODE "iMG"
004C92CE . 8D48 0C LEA ECX,DWORD PTR DS:[EAX+0xC]
004C92D1 . FFD6 CALL NEAR ESI
004C92D3 . 8B4D E0 MOV ECX,DWORD PTR SS:[EBP-0x20]
004C92D6 . BA 78074300 MOV EDX,Densoepc.00430778 ; UNICODE "9Vd"
004C92DB . 83C1 10 ADD ECX,0x10
004C92DE . FFD6 CALL NEAR ESI
004C92E0 . 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-0x20]
004C92E3 . BA 84074300 MOV EDX,Densoepc.00430784 ; UNICODE "mTi"
004C92E8 . 8D48 14 LEA ECX,DWORD PTR DS:[EAX+0x14]
004C92EB . FFD6 CALL NEAR ESI
004C92ED . 8B4D E0 MOV ECX,DWORD PTR SS:[EBP-0x20]
004C92F0 . BA 90074300 MOV EDX,Densoepc.00430790 ; UNICODE "wgn"
004C92F5 . 83C1 18 ADD ECX,0x18
004C92F8 . FFD6 CALL NEAR ESI
004C92FA . 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-0x20]
004C92FD . BA 9C074300 MOV EDX,Densoepc.0043079C ; UNICODE "y9K"
004C9302 . 8D48 1C LEA ECX,DWORD PTR DS:[EAX+0x1C]
004C9305 . FFD6 CALL NEAR ESI
004C9307 . 8B4D E0 MOV ECX,DWORD PTR SS:[EBP-0x20]
004C930A . BA A8074300 MOV EDX,Densoepc.004307A8 ; UNICODE "cx1"
004C930F . 83C1 20 ADD ECX,0x20
004C9312 . FFD6 CALL NEAR ESI
004C9314 . 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-0x20]
004C9317 . BA B4074300 MOV EDX,Densoepc.004307B4 ; UNICODE "H8R"
004C931C . 8D48 24 LEA ECX,DWORD PTR DS:[EAX+0x24]
004C931F . FFD6 CALL NEAR ESI
004C9321 . 8B4D E0 MOV ECX,DWORD PTR SS:[EBP-0x20]
004C9324 . BA C0074300 MOV EDX,Densoepc.004307C0 ; UNICODE "Jab"
004C9329 . 83C1 28 ADD ECX,0x28
004C932C . FFD6 CALL NEAR ESI
004C932E . 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-0x20]
004C9331 . BA CC074300 MOV EDX,Densoepc.004307CC ; UNICODE "Q1h"
004C9336 . 8D48 2C LEA ECX,DWORD PTR DS:[EAX+0x2C]
004C9339 . FFD6 CALL NEAR ESI
004C933B . BA D8074300 MOV EDX,Densoepc.004307D8 ; UNICODE "1nr"
004C9340 . 8B4D E0 MOV ECX,DWORD PTR SS:[EBP-0x20]
004C9343 . 83C1 30 ADD ECX,0x30
004C9346 . FFD6 CALL NEAR ESI
004C9348 . 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-0x20]
004C934B . BA E4074300 MOV EDX,Densoepc.004307E4 ; UNICODE "99A"
004C9350 . 8D48 34 LEA ECX,DWORD PTR DS:[EAX+0x34]
004C9353 . FFD6 CALL NEAR ESI
004C9355 . 8B4D E0 MOV ECX,DWORD PTR SS:[EBP-0x20]
004C9358 . BA F0074300 MOV EDX,Densoepc.004307F0 ; UNICODE "uZF"
004C935D . 83C1 38 ADD ECX,0x38
004C9360 . FFD6 CALL NEAR ESI
004C9362 . 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-0x20]
004C9365 . BA FC074300 MOV EDX,Densoepc.004307FC ; UNICODE "Gcx"
004C936A . 8D48 3C LEA ECX,DWORD PTR DS:[EAX+0x3C]
004C936D . FFD6 CALL NEAR ESI
004C936F . 8B4D E0 MOV ECX,DWORD PTR SS:[EBP-0x20]
004C9372 . BA 08084300 MOV EDX,Densoepc.00430808 ; UNICODE "ahF"
004C9377 . 83C1 40 ADD ECX,0x40
004C937A . FFD6 CALL NEAR ESI
004C937C . 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-0x20]
004C937F . BA 14084300 MOV EDX,Densoepc.00430814 ; UNICODE "gYy"
004C9384 . 8D48 44 LEA ECX,DWORD PTR DS:[EAX+0x44]
004C9387 . FFD6 CALL NEAR ESI
004C9389 . 8B4D E0 MOV ECX,DWORD PTR SS:[EBP-0x20]
004C938C . BA 20084300 MOV EDX,Densoepc.00430820 ; UNICODE "MpL"
004C9391 . 83C1 48 ADD ECX,0x48
004C9394 . FFD6 CALL NEAR ESI
004C9396 . 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-0x20]
004C9399 . BA 2C084300 MOV EDX,Densoepc.0043082C ; UNICODE "dCX"
004C939E . 8D48 4C LEA ECX,DWORD PTR DS:[EAX+0x4C]
004C93A1 . FFD6 CALL NEAR ESI
004C93A3 . 8B4D C4 MOV ECX,DWORD PTR SS:[EBP-0x3C]
004C93A6 . BA 38084300 MOV EDX,Densoepc.00430838 ; UNICODE "QRi"
004C93AB . 83C1 04 ADD ECX,0x4
004C93AE . FFD6 CALL NEAR ESI
004C93B0 . 8B45 C4 MOV EAX,DWORD PTR SS:[EBP-0x3C]
004C93B3 . BA 44084300 MOV EDX,Densoepc.00430844 ; UNICODE "11F"
004C93B8 . 8D48 08 LEA ECX,DWORD PTR DS:[EAX+0x8]
004C93BB . FFD6 CALL NEAR ESI
004C93BD . 8B4D C4 MOV ECX,DWORD PTR SS:[EBP-0x3C]
004C93C0 . BA 50084300 MOV EDX,Densoepc.00430850 ; UNICODE "utx"
004C93C5 . 83C1 0C ADD ECX,0xC
004C93C8 . FFD6 CALL NEAR ESI
004C93CA . 8B45 C4 MOV EAX,DWORD PTR SS:[EBP-0x3C]
004C93CD . BA 5C084300 MOV EDX,Densoepc.0043085C ; UNICODE "fx5"
004C93D2 . 8D48 10 LEA ECX,DWORD PTR DS:[EAX+0x10]
004C93D5 . FFD6 CALL NEAR ESI
004C93D7 . 8B4D C4 MOV ECX,DWORD PTR SS:[EBP-0x3C]
004C93DA . BA 68084300 MOV EDX,Densoepc.00430868 ; UNICODE "KNG"
004C93DF . 83C1 14 ADD ECX,0x14
004C93E2 . FFD6 CALL NEAR ESI
004C93E4 . 8B45 C4 MOV EAX,DWORD PTR SS:[EBP-0x3C]
004C93E7 . BA 74084300 MOV EDX,Densoepc.00430874 ; UNICODE "mNM"
004C93EC . 8D48 18 LEA ECX,DWORD PTR DS:[EAX+0x18]
004C93EF . FFD6 CALL NEAR ESI
004C93F1 . 8B4D C4 MOV ECX,DWORD PTR SS:[EBP-0x3C]
004C93F4 . BA 80084300 MOV EDX,Densoepc.00430880 ; UNICODE "mBE"
004C93F9 . 83C1 1C ADD ECX,0x1C
004C93FC . FFD6 CALL NEAR ESI
004C93FE . 8B45 C4 MOV EAX,DWORD PTR SS:[EBP-0x3C]
004C9401 . BA 8C084300 MOV EDX,Densoepc.0043088C ; UNICODE "shF"
004C9406 . 8D48 20 LEA ECX,DWORD PTR DS:[EAX+0x20]
004C9409 . FFD6 CALL NEAR ESI
004C940B . 8B4D C4 MOV ECX,DWORD PTR SS:[EBP-0x3C]
004C940E . BA 98084300 MOV EDX,Densoepc.00430898 ; UNICODE "6Ht"
004C9413 . 83C1 24 ADD ECX,0x24
004C9416 . FFD6 CALL NEAR ESI
004C9418 . 8B45 C4 MOV EAX,DWORD PTR SS:[EBP-0x3C]
004C941B . BA A4084300 MOV EDX,Densoepc.004308A4 ; UNICODE "uXQ"
004C9420 . 8D48 28 LEA ECX,DWORD PTR DS:[EAX+0x28]
004C9423 . FFD6 CALL NEAR ESI
004C9425 . 8B4D C4 MOV ECX,DWORD PTR SS:[EBP-0x3C]
004C9428 . BA B0084300 MOV EDX,Densoepc.004308B0 ; UNICODE "18N"
004C942D . 83C1 2C ADD ECX,0x2C
004C9430 . FFD6 CALL NEAR ESI
004C9432 . 8B45 C4 MOV EAX,DWORD PTR SS:[EBP-0x3C]
004C9435 . BA BC084300 MOV EDX,Densoepc.004308BC ; UNICODE "8EL"
004C943A . 8D48 30 LEA ECX,DWORD PTR DS:[EAX+0x30]
004C943D . FFD6 CALL NEAR ESI
004C943F . 8B4D C4 MOV ECX,DWORD PTR SS:[EBP-0x3C]
004C9442 . BA C8084300 MOV EDX,Densoepc.004308C8 ; UNICODE "rEP"
004C9447 . 83C1 34 ADD ECX,0x34
004C944A . FFD6 CALL NEAR ESI
004C944C . 8B45 C4 MOV EAX,DWORD PTR SS:[EBP-0x3C]
004C944F . BA D4084300 MOV EDX,Densoepc.004308D4 ; UNICODE "Pd4"
004C9454 . 8D48 38 LEA ECX,DWORD PTR DS:[EAX+0x38]
004C9457 . FFD6 CALL NEAR ESI
004C9459 . 8B4D C4 MOV ECX,DWORD PTR SS:[EBP-0x3C]
004C945C . BA E0084300 MOV EDX,Densoepc.004308E0 ; UNICODE "68i"
004C9461 . 83C1 3C ADD ECX,0x3C
004C9464 . FFD6 CALL NEAR ESI
004C9466 . 8B45 C4 MOV EAX,DWORD PTR SS:[EBP-0x3C]
004C9469 . BA EC084300 MOV EDX,Densoepc.004308EC ; UNICODE "s1m"
004C946E . 8D48 40 LEA ECX,DWORD PTR DS:[EAX+0x40]
004C9471 . FFD6 CALL NEAR ESI
004C9473 . 8B4D C4 MOV ECX,DWORD PTR SS:[EBP-0x3C]
004C9476 . BA F8084300 MOV EDX,Densoepc.004308F8 ; UNICODE "aXq"
004C947B . 83C1 44 ADD ECX,0x44
004C947E . FFD6 CALL NEAR ESI
004C9480 . 8B45 C4 MOV EAX,DWORD PTR SS:[EBP-0x3C]
004C9483 . BA 04094300 MOV EDX,Densoepc.00430904 ; UNICODE "22D"
004C9488 . 8D48 48 LEA ECX,DWORD PTR DS:[EAX+0x48]
004C948B . FFD6 CALL NEAR ESI
004C948D . 8B4D C4 MOV ECX,DWORD PTR SS:[EBP-0x3C]
004C9490 . BA 10094300 MOV EDX,Densoepc.00430910 ; UNICODE "EGx"
004C9495 . 83C1 4C ADD ECX,0x4C
004C9498 . FFD6 CALL NEAR ESI
004C949A . 8B45 A8 MOV EAX,DWORD PTR SS:[EBP-0x58]
004C949D . BA 1C094300 MOV EDX,Densoepc.0043091C ; UNICODE "aVw"
004C94A2 . 8D48 04 LEA ECX,DWORD PTR DS:[EAX+0x4]
004C94A5 . FFD6 CALL NEAR ESI
004C94A7 . 8B4D A8 MOV ECX,DWORD PTR SS:[EBP-0x58]
004C94AA . BA 28094300 MOV EDX,Densoepc.00430928 ; UNICODE "gvk"
004C94AF . 83C1 08 ADD ECX,0x8
004C94B2 . FFD6 CALL NEAR ESI
004C94B4 . 8B45 A8 MOV EAX,DWORD PTR SS:[EBP-0x58]
004C94B7 . BA 34094300 MOV EDX,Densoepc.00430934 ; UNICODE "fZh"
004C94BC . 8D48 0C LEA ECX,DWORD PTR DS:[EAX+0xC]
004C94BF . FFD6 CALL NEAR ESI
004C94C1 . 8B4D A8 MOV ECX,DWORD PTR SS:[EBP-0x58]
004C94C4 . BA 40094300 MOV EDX,Densoepc.00430940 ; UNICODE "i4m


Ранг: 338.5 (мудрец), 349thx
Активность: 2.112.42
Статус: Участник

 Создано: 19 мая 2017 16:34
· Личное сообщение · #2

Тут же топик есть с запросами на разбор софта.
Код выше смысла не имеет, не известно что за esi().

-----
vx

Ранг: 95.5 (постоянный), 36thx
Активность: 0.080.04
Статус: Участник

 Создано: 19 мая 2017 17:02 · Поправил: Rio
· Личное сообщение · #3

difexacaw пишет:
Код выше смысла не имеет, не известно что за esi().

EAX 001BE55C UNICODE "fqxQRiaVw"
EAX 001BE55C UNICODE "Bqk11Fgvk"
EAX 001BE55C UNICODE "iMGutxfZh"

Добавлено спустя 10 часов 3 минуты
Rio пишет:
Код выше
выше чего?
"(не)что"?


f378_22.05.2017_EXELAB.rU.tgz - Densoepc.zip




Ранг: 307.9 (мудрец), 196thx
Активность: 0.180
Статус: Участник

 Создано: 20 мая 2017 18:16
· Личное сообщение · #4

Осталось еще немного, всего каких-то 47 штук из 50 ;)

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным: Rio

Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

 Создано: 21 мая 2017 21:12
· Личное сообщение · #5

У меня не качается файл.


 eXeL@B —› Оффтоп —› Выдрать

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0

   Для печати Для печати