Вот собственно,если есть время поломайте голову :)
http://slil.ru/25619334 (10.93KB)

Язык: delphi+asm.
Пакеры,антиотладка:upx+самоп альный крипт.
Размер: 10,9 kb

Если пара ключ=имя будут верны,выведется сообщение об успешной регистрации,если нет то прога тихо завершиться.

0x0c0de
0x1B3EBCFD

Xserg
3765074273

NOD32 (imon)
Вероятно модифицированный Win32/Static :)

ай ай ай

zl0y, ты явно переусердствовал с пакерами...
spider-intruder, ты на VirusTotal посмотри) там не только "ай ай ай", там еще и "ой ой ой"
+ данный крякми вообще отказывается запускаться.. (может из-за самопала)

2TAHA: 0x0c0de и Xserg как то же сломали. Мож у тя тож кто то лочит запуск?


ЗЫ
Мне честно лениво даже смотреть )))
Раньше б взялся с удовольствием а щас... надоело все )))

никто не лочит... просто не запускается и все..
на варе запускал... там нейтральная зона))) малварь и антитвари не воюют, так как последних там нет...
возможно просто не везет =\\\

Сработала эвристика - либо алгоритм мапинга в памяти кода "позаимствован" либо само тело "распаковщика".

ЗлоЙ признавайся какой зловред ты нам хочешь впарить )))

нету там ничего
криптор поверх упх, потом сама прога. распаковывается легко
вот только не работает почему-то :) лень смотреть из-за чего

avp не дает распаковывать Trojan-PSW.Win32.QQPass.xw
avp - гонит)

не пакованный))
http://slil.ru/25620835

>>распаковывается легко

я так вообще ниче не распаковывала. бряк на getdlgitemtextA... какие к черту малвари - ничего там нет.

Xserg подставь в начало пасса 0x и посмотри что он выдаст%))
вариант твоего пасса
0xE06A7961

Там два варианта в разных системах счисления (десятичная, хекс), помниться у Taha был этот (очень схожий) алгоритм (я вроде ниче не путаю) - по этому крякмису солюшн писала когда-то.

name: neprovad
key: 0xD2604D2C
зы: avp-гонит))

TeruS
3765080237

>>распаковывается легко

я так вообще ниче не распаковывала. бряк на getdlgitemtextA... какие к черту малвари - ничего там нет.

Xserg подставь в начало пасса 0x и посмотри что он выдаст%))
вариант твоего пасса
0xE06A7961
А я распаковал :) Ни во что толком не вдаваясь, шёл себе, шёл по F8... Пока вдруг почти в самом конце кода не наткнулся на POPAD, JMP куда-то. Imprec сказал, что всё правильно, снял дамп - а там всё просто... Только почему-то DeDe валится...
PS А ещё я никак не мог въехать, что это StrToInt такой:) На такие мысли меня направили проверки CMP AL, '-', CMP AL,'+', CMP Al, '$' и т.п. ...

хм тоже не запускаеться.

>> хм тоже не запускаеться.

распакованный? а какая система (у меня и тот и тот на xp sp2 работает)?

Всё работает и распакованный и не распакованный на xp sp2
name: Lamia
key: 3765116863

Name:SHAG
key:3691861749
Скачать kg.rar (http://webfile.ru/1829105)

у меня не запускается.

xp sp2
на двух системах не запускается (ноут и домашний комп)
точнее запускается, под отладчиком доходит до создания окна и выходит
без отладчика - просто выходит не показывая никаких окон
АВ нету, на одной системе COMODO, на второй ZoneAlarm