17.11.2007, 03:13
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
С нами:
9913237
Репутация:
185
|
|
Я конечьно не советчик,но зделай так что б раскриптовка полностью происходила в стеке:
Что то типо этого:
004003C4 FFE3 JMP EBX
004003C6 0000 ADD BYTE PTR DS:[EAX],AL
004003C8 0000 ADD BYTE PTR DS:[EAX],AL
004003CA > 8D5C24 FC LEA EBX,DWORD PTR SS:[ESP-4]
004003CE B9 E9034000 MOV ECX,http.004003E9
004003D3 B8 00104000 MOV EAX,http.00401000
004003D8 66:C74424 FC F61>MOV WORD PTR SS:[ESP-4],18F6
004003DF C64424 FE 40 MOV BYTE PTR SS:[ESP-2],40
004003E4 C64424 FF C3 MOV BYTE PTR SS:[ESP-1],0C3
004003E9 66:C74424 FF FFE>MOV WORD PTR SS:[ESP-1],0E1FF
004003F0 3D 52444000 CMP EAX,http.00404452
004003F5 ^7C CD JL SHORT http.004003C4
004003F7 EA 55404000 1800 JMP FAR 0018:00404055
Со стеком у антивирей бывают траблы!И как можно больше запутанности ,меньше линейности!
Последний раз редактировалось Lamia; 17.11.2007 в 03:21..
|
|
|