вощем ненашол где че и как. но весь раскалбас начинаетса там с
call [20476FE0] engine.dll
в защищенном и незащищенном клиенте этот адрес различен.
их объединяет только то что там начинаетса очень мутный и запутанный код
Добавлено через 11 часов 57 минут
понял) с этогого адреса начинаетса код прошедший обфускацию темидой.
Все как в ее описании...
Процедура нарезаетса на кусков так 25 посредством джампов и перемешиваетса с тонной пустово говнокода.
Во время каждой сессии темида мутирует процедуру по разному.
И как быть с этим полиморфиком?)
__________________
читернуть бы ништяг
Последний раз редактировалось mira, 10.12.2010 в 11:26.
Причина: Добавлено сообщение
|