ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > Реверсинг
Перезагрузить страницу Themida newest version-UNPACK
   
Ответ
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 23.07.2009, 00:31
Sunzer
Познающий
Регистрация: 17.05.2008
Сообщений: 30
Провел на форуме:
100551

Репутация: 20
По умолчанию
Цитата:
00B3CE3D 68 5C9AD24D PUSH 4DD29A5C
00B380A4 6A 00 PUSH 0
00B380A6 9C PUSHFD
00B380A7 60 PUSHAD
00B380A8 90 NOP
00B380A9 90 NOP
00B380AA E8 00000000 CALL 00B380AF ; unpack01.00B380AF
00B380AF 5D POP EBP
00B380B0 81ED 9B103010 SUB EBP,1030109B
00B380B6 90 NOP
00B380B7 90 NOP
00B380B8 B8 0A5F3010 MOV EAX,10305F0A
00B380BD 03C5 ADD EAX,EBP
00B380BF 50 PUSH EAX
00B380C0 8BB5 C91E0110 MOV ESI,DWORD PTR SS:[EBP+10011EC9]
00B380C6 BB 01000000 MOV EBX,1
00B380CB 8D86 E4040000 LEA EAX,DWORD PTR DS:[ESI+4E4]
00B380D1 F0:8618 LOCK XCHG BYTE PTR DS:[EAX],BL ; LOCK prefix
00B380D4 0ADB OR BL,BL
00B380D6 75 02 JNZ SHORT 00B380DA ; unpack01.00B380DA
00B380D8 EB 10 JMP SHORT 00B380EA ; unpack01.00B380EA
00B380DA 60 PUSHAD
00B380DB 6A 00 PUSH 0
00B380DD FF95 E1200110 CALL DWORD PTR SS:[EBP+100120E1]
00B380E3 61 POPAD
00B380E4 ^ EB EB JMP SHORT 00B380D1 ; unpack01.00B380D1
00B380E6 ^ EB D0 JMP SHORT 00B380B8 ; unpack01.00B380B8
00B380E8 EB 07 JMP SHORT 00B380F1 ; unpack01.00B380F1
00B380EA 58 POP EAX ; unpack01.00B3CF1E
00B380EB 8986 5C050000 MOV DWORD PTR DS:[ESI+55C],EAX
00B380F1 B8 0E000000 MOV EAX,0E
00B380F6 8986 98040000 MOV DWORD PTR DS:[ESI+498],EAX
00B380FC C74424 24 A8460>MOV DWORD PTR SS:[ESP+24],100146A8
00B38104 016C24 24 ADD DWORD PTR SS:[ESP+24],EBP
00B38108 61 POPAD
00B38109 9D POPFD
00B3810A C3 RETN
В карте памяти смотри где конец секции.

ps Какая версия темиды?
 
Ответить с цитированием

  #22  
Старый 23.07.2009, 13:00
cryptX
Познающий
Регистрация: 02.09.2008
Сообщений: 38
Провел на форуме:
88361

Репутация: 0
По умолчанию
2 Sunzer
Это самая последняя версия.Конкретно не знаю.
 
Ответить с цитированием

  #23  
Старый 23.07.2009, 16:46
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
это не самая последняя, так как в новой версии исследуемой программы добавилось кода на точке входа, из чего можно сделать вывод что tmd обновилась
 
Ответить с цитированием
Ответ
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Секретные Коды _-[A.M.D]HiM@S-_ Сотовый фрикинг 98 09.06.2010 16:01
Стандартные пароли, пароли по умолчанию, мастер-пароли Elvis000 Электроника и Фрикинг 11 22.10.2009 03:31
Проблемы с вставкой flash обьекта на сайт CBETA PHP, PERL, MySQL, JavaScript 2 15.05.2009 17:49
[99.7%] решение проблемы с icq AlexV ICQ 88 25.01.2009 13:31
трабла с Hp 6340 нестабильная загрузка системы ;-( TTN_ Схемы и программы 1 26.11.2006 01:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ