13.04.2007, 13:00
|
|
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378
Репутация:
1077
|
|
ASProtect 1.33 - 2.2
Borland Delphi
не то? просто с аспаром до этого не встерчался
Код:
010089DC 55 PUSH EBP ; AAtools.0086E412
010089DD 8BEC MOV EBP,ESP
010089DF 83C4 B4 ADD ESP,-4C
010089E2 B8 D4870001 MOV EAX,10087D4
010089E7 E8 50CCFDFF CALL 00FE563C
010089EC E8 DBAAFDFF CALL 00FE34CC
010089F1 8D40 00 LEA EAX,DWORD PTR DS:[EAX]
Код:
00FE56BC - FF25 24C20001 JMP NEAR DWORD PTR DS:[100C224] ; advapi32.RegCloseKey
00FE56C2 8BC0 MOV EAX,EAX
00FE56C4 - FF25 20C20001 JMP NEAR DWORD PTR DS:[100C220] ; advapi32.RegEnumKeyExA
00FE56CA 8BC0 MOV EAX,EAX
00FE56CC - FF25 1CC20001 JMP NEAR DWORD PTR DS:[100C21C] ; advapi32.RegOpenKeyExA
00FE56D2 8BC0 MOV EAX,EAX
00FE56D4 - FF25 1CC20001 JMP NEAR DWORD PTR DS:[100C21C] ; advapi32.RegOpenKeyExA
00FE56DA 8BC0 MOV EAX,EAX
00FE56DC - FF25 18C20001 JMP NEAR DWORD PTR DS:[100C218] ; advapi32.RegQueryInfoKeyA
00FE56E2 8BC0 MOV EAX,EAX
00FE56E4 - FF25 14C20001 JMP NEAR DWORD PTR DS:[100C214] ; advapi32.RegQueryValueExA
00FE56EA 8BC0 MOV EAX,EAX
00FE56EC - FF25 10C20001 JMP NEAR DWORD PTR DS:[100C210] ; advapi32.RegSetValueA
Вроде начал исследовать, распаковывать полностью не буду но всё достаточно просто находится!
Просто дождись выделения куска памяти по 010089DC и пставь туда железячку. А дальше дело фантазии. Инлайн патчинг очнь даже прокатит!
Или дело в принципе? Всмысле нужно обязательно распаковать самому...
Последний раз редактировалось TAHA; 13.04.2007 в 16:05..
|
|
|