M0rg0t,
Предлагаете мне пореверсить чипы? См. стартовый пост, в нём предельно ясно говорится о реверсе ПО. С чипами не ко мне. Предлагаете мне...
Какое отношение это имеет к реверсу?
Также занимаюсь анализом нетиповых криптоалгоритмов, пишу модули для Hashcat.
А должен сделать 8*9*7*8*7 = 28224, нет?
Ищу подработку, связанную с реверсом ПО. Богатый и успешный опыт анализа кода для различных процессоров и ОС, а также firmware без ОС...
galenkane, MS настоятельно не рекомендует вызывать CreateThread() из DllMain()....
Хорошая идея. При появлении критической ошибки обычно борются с ней самой, а не с сообщением о ней.
Mikl___, у вас проблема с поиском адреса экспортируемой функции. Вот кусок документации от MS: [IMG] А у вас по факту: i =...
У меня 3.94, но вряд ли это имеет значение. https://dropmefiles.com/wGmpv
Сигнатура "UPX!" (байты 55 50 58 21) заменена на 55 22 55 22. В данном файле это сделано 3 раза. После обратной замены распаковывается под Windows...
Он самый, только сигнатуры битые. После восстановления распаковывается штатно. Распакованный.
gorb, за такой гонорар к вам должна была выстроиться длинная очередь. Наверняка в ней были не только охотники за лёгким баблом, но и хорошие...
Не слишком ли много непонятного? Если прога вылетает - значит, запускается. Значит, отладчик в помощь, выясняйте конкретную причину вылета. Без...
Заменитеextrn VirtualProtectнаextrn '_VirtualProtect@16' as VirtualProtect Импорта после FASM не будет, будет внешний символ, а в импорт он...
Строки начиная с 400 удалите.
Для начала сделайте все дескрипторы и указатели 64-битными. cmp byte [ebx],' ' mov [stdout], eax и пр. не катят.
Под какую битность скомпилировано? В каком конкретно месте вылетает? x64dbg (для любой битности). Если 32 бита, то, скорее всего, OllyDbg v2...
Длина IV соответствует размеру блока в блочных шифрах, чаще всего = 16, на картинке именно столько и есть.
Здесь 00000015: b9e501 MOV CX, 0x1e5 00000018: f3a4 REP MOVSB 0000001a: cb RETF CX обнуляется. CH==0 не мешает правильно найти активный...
Имена участников (разделяйте запятой).
