WASM Phorum (Оффлайн - 24.11.2003)

Занятная,на мой взгляд,штуковина...
Похоже,что запакован UPX,а потом ещё Yoda Cryptor навернули.
PeID говорит,что Yoda и он не врёт (дока Manually UnPacking of Yoda's Crypter v1.1 подходит на ура).С импортом вроде тоже всё Ок.
Но вот что не понятно:
1. в дампе встречается строка про Petite (к чему бы это? PeID на дамп говорит,что MSVC 6.0)
2. размер дампа примерно как у исходного файла (дамп брал после UPX'a).
3. дамп после запуска говорит,что Corrupted Stand Alone File(1) (есть ещё и (2)).

Подсказки:
OEP 4913f0
начало UPX'a: 522fae
конец Yoda ловится на bpm esp-4

У кого времечко есть,не поленитесь,посмотрите,думаю,что и самим интересно будет.

P.s.: полученный после UPX'a дамп после запуска себя модифицирует (мож проверка на целостность?)

Посл.отвђт	Сообщенiе
koluchy Воин дзена	Дата: Ноя 9, 2003 17:59:36 Занятная,на мой взгляд,штуковина... Похоже,что запакован UPX,а потом ещё Yoda Cryptor навернули. PeID говорит,что Yoda и он не врёт (дока Manually UnPacking of Yoda's Crypter v1.1 подходит на ура).С импортом вроде тоже всё Ок. Но вот что не понятно: 1. в дампе встречается строка про Petite (к чему бы это? PeID на дамп говорит,что MSVC 6.0) 2. размер дампа примерно как у исходного файла (дамп брал после UPX'a). 3. дамп после запуска говорит,что Corrupted Stand Alone File(1) (есть ещё и (2)). Подсказки: OEP 4913f0 начало UPX'a: 522fae конец Yoda ловится на bpm esp-4 У кого времечко есть,не поленитесь,посмотрите,думаю,что и самим интересно будет. P.s.: полученный после UPX'a дамп после запуска себя модифицирует (мож проверка на целостность?)
Asterix Воин дзена	Дата: Ноя 9, 2003 18:01:45 А ссылки?
koluchy Воин дзена	Дата: Ноя 9, 2003 23:12:34 Виноватс... http://mindestworx.free.fr/CDSEsetup-trial.exe
Asterix Воин дзена	Дата: Ноя 9, 2003 23:38:44 Блин, файл большеват :-(