ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.12.2006, 17:57
|
|
Познающий
Регистрация: 09.12.2006
Сообщений: 70
Провел на форуме:
568246
Репутация:
12
|
|
винраром неплохо криптуется))ъ
Каким винраром? Ты уехал крышей?
Вот нашел 7 версию..
Качаем на здоровье)
СКАЧАТЬ МЕНЯ НЕМЕНЛЕННО
Последний раз редактировалось LLIepuqo; 12.12.2006 в 19:08..
|
|
|
12.12.2006, 21:22
|
|
Познающий
Регистрация: 09.12.2006
Сообщений: 70
Провел на форуме:
568246
Репутация:
12
|
|
усс.. открываем в hiew32.exe наш вир. Ну тут всё как обычно идёт pe header.. секции и т.д..
Заползём ка в третью секцию. Жмём F8 -> F6 -> .data -> [enter].
3 секции нету, тоесть секции .dat ... Почему так?
GeyDee
Залей свою версию
Последний раз редактировалось LLIepuqo; 12.12.2006 в 21:58..
|
|
|
|
13.12.2006, 00:12
|
|
Участник форума
Регистрация: 19.03.2006
Сообщений: 142
Провел на форуме:
553871
Репутация:
177
|
|
Сообщение от Sn@k3
блин, тебя не учили ставить паролик, когда ложишь что-то палясеещиеся вирусом в народ..хз ложи на слил
Учили, просто я заливал када мне уже грозили, что мол вот-вот снесем мы твой акк. Так что паролить я не стал)))
Сообщение от LLIepuqo
GeyDee
Залей свою версию
Не вижу надобности. Она в принципе такая же как и 7.10. Так что, если нашел сам - молодчик.
Сообщение от LLIepuqo
3 секции нету, тоесть секции .dat ... Почему так?
ПОверь мне такое бывает. Какой хоть трой криптовать собрался? Я с таким столкнулся, когда криптовал Пинч 2.58 без кряка. Там этой секции нет, видать урезан сильно был.
ЛИчно я, когда впервые с этим столкнулся, долго не мог найти точку входа. ПОтом правда забросил, т.к по учебе нагрузка пошла.
Мой те совет, возьми и найди другой трой, потому что у всех вирей и троев все три секции есть. У тя видать левый какой-то трой. Если это пинч 2.58.
ТО брось его. ИМХО 1.0 РУЛИТ.
Мой те совет)))
|
|
|
|
13.12.2006, 00:17
|
|
Познающий
Регистрация: 09.12.2006
Сообщений: 70
Провел на форуме:
568246
Репутация:
12
|
|
Пинч 2.58....А какой другой? Хинч, так на него нужен гейт(ну так на пинче называется), если бы такой файл найти)
|
|
|
|
13.12.2006, 00:23
|
|
Участник форума
Регистрация: 19.03.2006
Сообщений: 142
Провел на форуме:
553871
Репутация:
177
|
|
Если ты сливаешь архив полностью, то там есть и гейт и др необходимые вестчи)))
|
|
|
|
13.12.2006, 14:50
|
|
Познающий
Регистрация: 09.12.2006
Сообщений: 70
Провел на форуме:
568246
Репутация:
12
|
|
Я потестил, гейт от пинча подошел) И точка входа есть...Ща буду пробывать криптовать)
Опять проблема(
После обработки хинча прогой PETools, начинает выдавать ошибку...
Я начал вбивать с адреса 404178. Поэтому из 404178 вычитаем image base (400000 – виртуальный адрес в памяти, начиная с которого программа загружена в память), получается 00004178. Вписываем новый адрес и “Ok”.
Может здесь другой какой адрес? Подскажите знающие люди....
Последний раз редактировалось LLIepuqo; 13.12.2006 в 16:57..
|
|
|
|
14.12.2006, 02:40
|
|
Участник форума
Регистрация: 19.03.2006
Сообщений: 142
Провел на форуме:
553871
Репутация:
177
|
|
В зависимости от использоваемуего троя, точки входа находятся в разных местах.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
