Вот собственно,если есть время поломайте голову http://slil.ru/25619334 (10.93KB) Язык: delphi+asm. Пакеры,антиотладка:upx+самопальный крипт. Размер: 10,9 kb Если пара ключ=имя будут верны,выведется сообщение об успешной регистрации,если нет то прога тихо завершиться.
zl0y, ты явно переусердствовал с пакерами... spider-intruder, ты на VirusTotal посмотри) там не только "ай ай ай", там еще и "ой ой ой" + данный крякми вообще отказывается запускаться.. (может из-за самопала)
2TAHA: 0x0c0de и Xserg как то же сломали. Мож у тя тож кто то лочит запуск? ЗЫ Мне честно лениво даже смотреть ))) Раньше б взялся с удовольствием а щас... надоело все )))
никто не лочит... просто не запускается и все.. на варе запускал... там нейтральная зона))) малварь и антитвари не воюют, так как последних там нет... возможно просто не везет =\\\
Сработала эвристика - либо алгоритм мапинга в памяти кода "позаимствован" либо само тело "распаковщика". ЗлоЙ признавайся какой зловред ты нам хочешь впарить )))
нету там ничего криптор поверх упх, потом сама прога. распаковывается легко вот только не работает почему-то лень смотреть из-за чего
>>распаковывается легко я так вообще ниче не распаковывала. бряк на getdlgitemtextA... какие к черту малвари - ничего там нет. Xserg подставь в начало пасса 0x и посмотри что он выдаст%)) вариант твоего пасса 0xE06A7961 Там два варианта в разных системах счисления (десятичная, хекс), помниться у Taha был этот (очень схожий) алгоритм (я вроде ниче не путаю) - по этому крякмису солюшн писала когда-то.
А я распаковал Ни во что толком не вдаваясь, шёл себе, шёл по F8... Пока вдруг почти в самом конце кода не наткнулся на POPAD, JMP куда-то. Imprec сказал, что всё правильно, снял дамп - а там всё просто... Только почему-то DeDe валится... PS А ещё я никак не мог въехать, что это StrToInt такой На такие мысли меня направили проверки CMP AL, '-', CMP AL,'+', CMP Al, '$' и т.п. ...