Баг-репорт: CADT (в режиме 32) : 66F7C11883833D test cx, 3D838318h должно быть: 66F7C11883 test cx,08318 На сколько я понял ошибка в функции GetImmVal при использовании ModrmUsedExtendedFlags: array [0..1] of dword = ( ($F6 shl 8) or ($0 shl 18) or OP_DATA_I8, ($F7 shl 8) or ($0 shl 18) or OP_DATA_I32 ); не учтено что может быть OP_DATA_I16 как в данном случае за счет префикса 0x66 p.s. автору писал
такие вещи надо делать как базонезависимые бинарники а не как библиотеки...эх куда катится этот мир...
Оо МсРем зачем сорсы выложил щя шпиёны Касперского слижут, и будут мусор разгребать, хотя всеравно обойдем... Но всеравно биг сенкс!!
А ты думаешь у них дизасма не хватает чтоли? Дизасм это малая часть, чтобы мусор разгребать нужно еще иметь желание это сделать, и некоторое количество мозгов в придачу. Хотя мусор в вирях уже не рулит, т.к. разгребать нормальные антивирусы его давно научились.
Они нифига мусор не разгребают, они эмулят процес а в таком случае им пох на мусор, так что не надо. А вот этот движ применить для разборки ExeCryptor мусора вполне реально.
Было сказано разгребать, не думаю, что имелось ввиду отсеивать, а какой метод для этого используется совсем неважно, главное результат, а результат один: несмотря на мусор АВ "видит" в теле файла вирус.
