Из db 05Ah db 090h db 0B8h в нормальный вид

Тема в разделе "WASM.BEGINNERS", создана пользователем DrDeft, 22 сен 2005.

  1. DrDeft

    DrDeft New Member

    Публикаций:
    0
    Регистрация:
    22 сен 2005
    Сообщения:
    22
    Добрый день. Помогите пожалуйста первести кусок кода

    в нормальный вид в виде команд типа:

    mov hFind, eax

    inc eax

    jz @ret



    Вот сам код, который надо первести:



    <font color="red]Читаем Правила форума</font><!--color-->
     
  2. q_q

    q_q New Member

    Публикаций:
    0
    Регистрация:
    5 окт 2003
    Сообщения:
    1.706
    DrDeft

    Ты в своем уме?

    Надо было приаттачить файл, а не постить 3.500 строк.
     
  3. DrDeft

    DrDeft New Member

    Публикаций:
    0
    Регистрация:
    22 сен 2005
    Сообщения:
    22
    сорри =))

    ну так кто-нибудь знает?
     
  4. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    DrDeft

    Перл + дизассемблер. Первое может заменить обычный search&replace.
     
  5. q_q

    q_q New Member

    Публикаций:
    0
    Регистрация:
    5 окт 2003
    Сообщения:
    1.706
    DrDeft

    Где аттач?
     
  6. DrDeft

    DrDeft New Member

    Публикаций:
    0
    Регистрация:
    22 сен 2005
    Сообщения:
    22
  7. q_q

    q_q New Member

    Публикаций:
    0
    Регистрация:
    5 окт 2003
    Сообщения:
    1.706
    DrDeft

    То что ты хочешь перевести в asm-код DrWeb v4.32 опознает как Trojan.PWS.LDPinch.

    Ты все еще хочешь исходник?
     
  8. DrDeft

    DrDeft New Member

    Публикаций:
    0
    Регистрация:
    22 сен 2005
    Сообщения:
    22
    да, обязательно! мне этот код и нужен, чтоб слегка его модифицировать :))



    свяжись со мной по асе

    115506
     
  9. q_q

    q_q New Member

    Публикаций:
    0
    Регистрация:
    5 окт 2003
    Сообщения:
    1.706
  10. Stub

    Stub New Member

    Публикаций:
    0
    Регистрация:
    11 май 2004
    Сообщения:
    311
    Адрес:
    Siberia
    DrDeft

    Странный вы человек :)... Сорс этой dll в виде, котором вам необходимо, лежит в \Pinch\Modules\DLLs по названием KeyLog.asm
     
  11. DrDeft

    DrDeft New Member

    Публикаций:
    0
    Регистрация:
    22 сен 2005
    Сообщения:
    22
    странно, но у меня вообще нет директории DLLs. Есть DLL, но в версии 2.58



    а мне нужен из версии 1.0, ничего подобного там нет



    Спасибо
     
  12. DrDeft

    DrDeft New Member

    Публикаций:
    0
    Регистрация:
    22 сен 2005
    Сообщения:
    22
    Stub, не компилируется с вашим файлом...



    .MODEL ignored



    и проблемы с несколькими .INC
     
  13. Stub

    Stub New Member

    Публикаций:
    0
    Регистрация:
    11 май 2004
    Сообщения:
    311
    Адрес:
    Siberia
    А вы до этого когда-либо программировали на asm'е? Что вы вообще пытаетесь сделать то? Если просто немного подправить dll кейлоггера из Pinch'а, то после того, как исправили dll, "переведите ее обратно в вид" db 05Ah db 090h db 0B8h, а потом используйте билдер Pinch'а.
     
  14. DrDeft

    DrDeft New Member

    Публикаций:
    0
    Регистрация:
    22 сен 2005
    Сообщения:
    22
    спасибо, как я могу перевести в этот вид?
     
  15. Stub

    Stub New Member

    Публикаций:
    0
    Регистрация:
    11 май 2004
    Сообщения:
    311
    Адрес:
    Siberia
    file2sc.exe ищите в "комплекте поставки" Pinch'а