Very well done...
Любимый XOR, кудаже без него
На эту ловушку попадётся примерно 98%

Очень интерестный способ антиотладки и как я его сразу не заметил

Валидный Пас найден

Ну и где ответы или хотя бы жаркое обсуждение решения. Неужели за, почти, сутки решили только двое!!??

какие обсуждения - сессия )

а нас4ет антиотладки, хайдн прав, т.к. банальная китайкая сборка все сделает за исследователя и останется только потихоньку исследовать алго шифрования, не имея никаких проблем с отладкой

>>банальная китайкая сборка все сделает за исследователя
поэтому я её часто отключаю)), просто когда это юзаешь теряешь навыки

что мне нравится в этой сборке, так это остановка на t.., на t.., ну вобщем кто исследовал знает, меньше гемороя с PEeditor'ом))

но мы с hidden'ом посовещались и "банальная китайкая сборка" сделает не всё за реверсера)), по крайней мере он должен будет знать что подключить, а что выключить

>> исследовать алго шифрования

>>Любимый XOR, кудаже без него

Прикольно
Мне понравилась антиотладка. Респект
90% новичков на этом слетят)
Пасс найден. (Валидный Пас ага )

Плюсик ща не поставлю, не дают =( Говорят, что слишком много плюсиков сегодня ставил. Гады

Честно признаюсь, не знал про такую фишку антиотладки
Правда, когда олька брякнулась на kernel32.ExitProcess, я понял, что что-то не так

hidden, а где ты там две ловушки нашел? Хотя я просто все лишнее нопил, чтобы не мешалось, поэтому мб и не заметил вторую))

TAHA, кинь потом плз сорсик ) Хочу посмотреть на реализацию первой антиотладочной фишки

Тоде честно признаюсь, что не знал, если бы он вынес это в отдельную секцию, и не выкидывал бы на ExitProcess, а просто незаметно код подпортил, думаю часика на пол бы в раздумки загнал.
Та это мне показалось, что он немного подругому сделал

На самом деле я спалил tls callback на этапе просмотра экзешника в иде. Умная ида послушно обзывает все калбеки как TlsCallback, поэтому по названию все стало ясно)

Сломано:
Время:40 секунд
После взлома выдает happy end =)