1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

Чистим стаб.

Тема в разделе "Статьи на хакерскую тематику", создана пользователем DARKLORD, 26 июл 2012.

  1. DARKLORD

    DARKLORD Продвинутый

    Регистрация:
    10 июн 2011
    Сообщения:
    0
    Симпатии:
    55
    Баллы:
    0
    Халов еврибади!..:pivo:Всем привет,короче.У мну сеня распиздяйское настроение./facepalm .И заранее,извиняйте за мой сленг,который я буду упрятриблять,при написании статьи.:crazy:И благо тому,что тут можно выражатцо матом,дабы не матюкать юзверей(на что гласит правило форума!)я буду так писатцо,ибо мат-неотемлемая часть русского языка.Надеюсь,Хулиган мну не быть покарать..;) Собсна,хотел поделитцо некоторым опытом,по чистке крипторов,то бишь их стабов.Статья рассчитана на тех,кто ваще ниче не знает и не понимает,что делает и не знает ни одного языка программирования...:angry: Но!!!Оч хоитцо че та почистить и сделать.Ну как я..тупой,как пробка!гыыы...:dance4:
    Скажу,что метод по Вазонесу и ему подобные,не всегда срабатывает или ваще не работают.

    Поехали!Запасемся пивом или кто что пьет,дабы процессо томительный,а мозга должна работать!:pivo:Также запасемся инструмэнтом..Сеня будим пользовать HexEditor.О нем было много статей и много чего.Вощем так,берем криптор со стабом.Даду тута сцылочку...

    http://www.sendspace.com/file/p58kx2
    Pass:123.
    Во...Проверим стаб,видим,что палитцо,чем и как..

    http://chk4me.com/check/public/M5i6b7F1U7T_5gXd6QR49tq6e

    Откроем инструмент HexEditor..Видим...что?...а че та не понятное..ну и фиг с ним!Мы то работаем методом тыка!

    [​IMG]

    Видим 4D 5A..а справа MZ. Тута и есть начало стаба.
    Крутим мышкой ниже,появляется пустое поле с множество точек(место оставлено компилятором)идем дальше:
    [​IMG]

    Начало кода.Замечу,что иногда замена букв в коде,с заглавных на прописные и наоборот,играет роль,чтоб некоторые АВ заткнулись.Конечно,не меняются все буквы!!!!А некоторые,и проверятся на работоспособность стаба.Для этого криптуем любой безобидный екзешник,например блокнот.И пробуем запустить криптованый файл.Если блокнот или что угодно открылось,знач все ок..Проверяем стаб на АВ,какие исчезли (и исчезли ли)
    [​IMG]

    Тут видим "мусор",набор символов,чтоб отвлечь АВ от действия стаба."Мусор" не трудно определить.Он не влияет на работу стаба,но влияет на палевность АВ.Опять же,меняем буквы на любые,или ваще стираем строчку и записываем нули.(ВАЖНО!!!не просто стереть и так сохранить,а написать на месте стертого свой "мусор")
    Иногда простой сменой букв или "мусора",отсеивается около 8 АВ.В Данном случае,отсеялись 5 АВ.
    Скан:http://chk4me.com/check/public/6m0654gYyC0v1WZPU

    [​IMG]

    Или же берем кусок кода или набор символов,не важно что и добавляем в конец кода(стаба),где начинаются нули.
    Это простой способ,для того,кто хочет почистить и ничего не знает.Надеюсь,что помог.
    :pivo:
     
    Последнее редактирование: 26 июл 2012

Поделиться этой страницей