Рыцарь
Регистрация: 26.06.2009
Сообщений: 2,433
Сказал Спасибо: 154
Имеет 692 спасибок в 426 сообщенях
|
Цитата:
Сообщение от supernewbie
откуда взяты и почему именно такие макросы даж страшно спрашивать)
|
такой набор байт придумал разрабочик защиты, и выложил в "мануалах по упаковке"
чтобы прога для шифрования могла найти участок кода, который надо шифровать.
начинается макрос с джампа, чтобы перепрыгивать этот набор байт, и неупакованная программа с вставленными макросами нормально работала.
Добавлено через 7 минут
Цитата:
Сообщение от supernewbie
правда общему горю это маловато поможет))
|
частично, в пакер не любой код сворачивают,
например:
Код:
int secret()
{
#макрос_start
sleep(1);
#макрос_end
while(*b)
{
*a=*b xor key;
a++;
b++;
};
#макрос_start
sleep(2);
#макрос_end
return 0;
};
Добавлено через 4 минуты
на первый взгляд будет так:
Код:
jmp sub_408520 ; полетели в дебри виртуальной машины
; ------------------------------тут рандомный мусор------------------------
db 33h, 5Ah, 0B0h, 90h, 0DBh, 7Eh, 0F3h, 0AAh, 0F2h, 0F7h, 0C7h, 0C4h, 0B7h, 0F0h, 1Eh, 97h
db 26h, 11h, 0DEh,
//--а гдето тут читаемый код--
33h, 0DFh, 0A9h, 0B8h, 0EAh, 20h, 0F8h, 82h, 78h, 2, 2Ah, 1Ch, 29h
db 0BEh, 0EBh, 10h, 0A8h, 23h, 1Fh, 13h, 0C2h, 0B8h, 0DDh, 3Fh, 51h, 7Eh, 0A9h, 29h, 0C1h
db 7Bh, 0A4h, 54h, 33h, 5Ah, 0B0h, 90h, 0DBh, 7Eh,
//------------------------------
0F3h, 0AAh, 0F2h, 0F7h, 0C7h, 0C4h, 0B7h, 0F0h, 1Eh, 97h
db 26h, 11h, 0DEh, 33h, 0DFh, 0A9h, 0B8h, 0EAh, 20h, 0F8h, 82h, 78h, 2, 2Ah, 1Ch, 29h
db 0BEh, 0EBh, 10h, 0A8h, 23h, 1Fh, 13h, 0C2h, 0B8h, 0DDh, 3Fh, 51h, 7Eh, 0A9h, 29h, 0C1h
db 7Bh, 0A4h, 54h
---------------------------------------------------------------------------
xor eax, eax
retn
__________________
Шожиделать.. ботить хочется..
Последний раз редактировалось destructor, 21.03.2011 в 18:49.
Причина: Добавлено сообщение
|