WINSOME%
10.05.2011, 06:08
привет программисты! я Автор бывшей удалённой темы, по ловли пакетв на руфе! так что скажу, многие, около 10 хороших людей подключились к этому, и все работаем и работаем над этим! дело в том что я ловлю эти пакеты расшифровываемыми! и ловится все те же номера покетов, как те например на бразилке pb. но когда я их начинаю отправлять, просто вылитает завершение связь с сервером прервана! но баннана нет! у этого файла gameShieldDll.dll есть алгоритм шифрования, RSA Шифрование и рас шифрование. СХЕМУ МОЖНО ПОСМОТРЕТЬ НАБРАВ ГУГЛЕ RSA далее кто этого не видел! WS2_32.dll->connect [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->recv [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->recvfrom [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->select [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->send [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->sendto [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->WSAConnect[C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->WSARecv [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->WSASend [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll ( что подчёркнуто это пакеты! а этот пакет recv нам и нужен, из всех остальных! он отвечает за всё что мы клацаем в меню игры, и килы, и кач который на бразилке на бомбах! а шифрует его этот пага.... файл gameShieldDll.dll. я про сканировал gameShieldDll.dll когда был pb запущен, и вот что получилось!
push ecx
mov ecx, 0
test ecx, ecx
je short 66B74032
add eax, ecx
shl eax, cl
add eax, 4534545
push eax
call 66B74019
add dword ptr [esp], 16
mov eax, dword ptr [esp]
add eax, 9
mov dword ptr [eax-36], 0
jmp eax
dec ecx
jmp short 66B74006
pop ecx
jmp 66B74106
push ebp
mov ebp, esp
sub esp, 81C
pushad
mov dword ptr [ebp-6], 0
mov dword ptr [ebp-418], 0
xor ebx, ebx
mov eax, dword ptr [ebp-418]
inc eax
mov dword ptr [ebp-418], eax
cmp dword ptr [ebp-418], 400
je short 66B74086
mov eax, dword ptr [ebp-414]
lea ecx, dword ptr [ebp-410]
mov byte ptr [ebx+ecx], al
inc dword ptr [ebp-414]
inc ebx
jmp short 66B74055
lea eax, dword ptr [ebp-81C]
mov ebx, dword ptr [ebp+8]
mov dword ptr [ebp-41C], 0
mov ecx, dword ptr [ebp-41C]
rol ebx, 1
mov byte ptr [eax], bl
inc ecx
mov dword ptr [ebp-41C], ecx
cmp dword ptr [ebp-41C], 400
jne short 66B74099
mov dword ptr [ebp-41C], 0
lea edi, dword ptr [ebp-410]
lea esi, dword ptr [ebp-81C]
mov cl, byte ptr [esi]
mov ebx, 1F4
mov eax, 785437AB
rcl eax, cl
mov cl, byte ptr [edi]
rcl eax, cl
add dword ptr [ebp-6], eax
dec ebx
jne short 66B740D8
imul eax, ebx
inc edi
inc esi
mov ecx, dword ptr [ebp-41C]
inc ecx
mov dword ptr [ebp-41C], ecx
cmp ecx, 400
jne short 66B740CC
popad
mov eax, dword ptr [ebp-6]
leave
retn 4
sub esp, 4
push eax
push ebx
call 66B74111
add byte ptr [eax-77], bl
retn
inc eax
sub eax, 112000
sub eax, 4DEC9F6
add eax, 4DEC8E5
cmp byte ptr [ebx], CC
jne short 66B74142
mov byte ptr [ebx], 0
mov ebx, 1000
push BE58BD
push 26407D13
push ebx
push eax
call 66B7414C
add eax, 0
mov dword ptr [esp+8], eax
pop ebx
pop eax
retn
push ebp
mov ebp, esp
push eax
push ebx
push ecx
push esi
mov esi, dword ptr [ebp+8]
mov ecx, dword ptr [ebp+C]
shr ecx, 2
mov eax, dword ptr [ebp+10]
mov ebx, dword ptr [ebp+14]
test ecx, ecx
je short 66B74170
xor dword ptr [esi], eax
add dword ptr [esi], ebx
add esi, 4
dec ecx
jmp short 66B74162
pop esi
pop ecx
pop ebx
pop eax
leave
retn 10
push esi
or esp, ebp
mov edi, dword ptr [ecx+54]
add eax, 843735A5
Invalid Command
adc al, AB
Invalid Command
sub ebx, dword ptr [esi-A]
cmp al, 94
movsx esp, byte ptr [esp+edi*2]
jbe short 66B7413D
Invalid Command
dec edx
cmp al, F9
dec esp
je short 66B74205
adc al, FB
push cs
aaa
xchg byte ptr [eax+6E], al
imul esp, dword ptr [edi+1A], 45
adc bh, byte ptr [edx]
xchg dword ptr [edi+edx+68726B5A], ebp
sbb al, byte ptr gs:[eax+6C]
pop edx
push ebp
mov ebp, B4DB4AEB
add edx, ebp
pop ebp
mov eax, edx
push edx
mov edx, 17AFE756
add eax, edx
pop edx
shl eax, 2
push ebp
mov ecx, 782B670F
dec ecx
mov ebx, 4C3B5311
dec ebx
or ebx, 3B401318
or ebx, 78326888
push esi
mov esi, 473B9F33
xor ebx, esi
pop esi
xor ecx, ebx
add ebx, F562D55
mov ebx, ecx
xor ecx, 31DC17DA
mov ebp, ebx
xor eax, ebp
pop ebp
add byte ptr [eax], al
mov al, byte ptr [538281DB]
adc dword ptr [eax], esp
bound ebx, ebx
fdiv st(1), st(0)
or edx, dword ptr [ebx+5DB147CA]
inc ebp
mov cl, F8
sub dh, byte ptr [edx]
jno short 66B741C1
retf 72A
mov seg?, bp
add byte ptr [ebp+A3D2FDFD], ch
adc dword ptr [eax], edi
movs dword ptr es:[edi], dword ptr [esi]
cmp ecx, edi
pop ds
test byte ptr [edx], ch
sbb dword ptr [ecx+eax+67], ebx
adc al, 53
adc al, 85
mov edx, D52D00A1
mov ebx, F7462FEB
mov al, byte ptr [D1432AE2]
sbb dword ptr [eax+47F30200], BF9B268E
add ch, ch
push edx
cmc
push ds
in al, F1
inc esp
jns short 66B742BA
mov ebx, 9A40204B
xor ebp, dword ptr [esi+4479A408]
cmc
jmp far 4441:9AAEF364
or bl, dl
pop edi
mov bx, E76E
or byte ptr [edi+12050200], cl
mov dword ptr [EBA78D00], eax
jmp C1EEC973
xchg eax, esi
add byte ptr [edx], al
push esp
cmps byte ptr [esi], byte ptr es:[edi]
fst dword ptr [ebp-46]
add ecx, dword ptr [edx]
adc dword ptr [edi+51], edi
mov eax, EFEC920A
xor dword ptr [ebp+202E03BA], ebx
push es
inc eax
retn 8D00
xor eax, dword ptr [esi+edi*4]
xor ch, byte ptr [edi+4E]
wait
jo short 66B742E2
mul byte ptr [eax+F4C0C5]
lods dword ptr [esi]
add byte ptr [edx+4593CB1B], dh
sub esi, edx
mov dh, 25
pop edi
add dword ptr [ebx*4+FB7378F1], ebx
mov al, byte ptr [595EA55D]
Invalid Command
ja short 66B7429B
mov esp, 15BCAFA1
push -50
hlt
fcomip st(0), st(4)
int3
jmp 8B8BCFDA
wait
fcomp edi
rol byte ptr [ecx+751A260], cl
test byte ptr [edi], dh
push ds
enter 1DD0, B5
mov edx, 8057A5A1
hlt
pop ebp
xor byte ptr [ecx+61], 58
inc edi
inc ebp
Invalid Command
or ecx, ecx
xor eax, 39E003BA
inc esi
mov ebx, DF88CD00
xor eax, 58E1F0F6
xor ebp, dword ptr [eax]
movs byte ptr es:[edi], byte ptr [esi]
push edi
add dword ptr [ecx+21329F1D], esi
bound esi, qword ptr [ebx+176560A1]
rcr dword ptr [eax], F2
pop ss
xchg eax, ebp
mov dl, DB
sbb dword ptr [eax+A450CD00], A4980157
xchg eax, ecx
jne short 66B74370
retn E73E
xchg eax, edi
aad 0
add dh, byte ptr [edx]
sbb esi, eax
Invalid Command
adc cl, al
sbb bh, ah
Invalid Command
mov ds, dx
call 0917E045
arpl dword ptr [esi], esi
Invalid Command
mov al, bl
popfd
mov al, byte ptr [9149BFE2]
out 97, al
inc ecx
retn 3016
cld
jb short 66B742E2
cmc
or byte ptr [edi+436AD41A], bl
cmc
pop edx
cmp cl, byte ptr [ecx+3D]
pop es
pop ds
cmp eax, D725F110
push ss
in al, 50
xchg ax, sp
mov bl, E9
xchg eax, ebx
inc ecx
aas
std
push ebp
push eax
mov esp, 5E0157A6
add dword ptr [edx+CA345619], edi
retn
add al, B7
fcmovnb st(0), st(5)
leave
stos dword ptr es:[edi]
aas
into
sbb al, CB
mov edx, 8A16CD00
retn
das
and eax, 1A41902A
adc dh, bl
jb short 66B743B2
out 25, al
xlat byte ptr [ebx+al]
push cs
nop
Invalid Command
ja short 66B743B9
Invalid Command
and ah, byte ptr [edi+eax+35]
dec edi
adc al, 88
jmp short 66B7438A
pop ds
into
Invalid Command
sbb al, byte ptr [ebx+B06FF62A]
cld
Invalid Command
sbb edx, dword ptr [ebp+74]
popad
mov byte ptr [75DB3EFA], al
mov cl, 8C
add byte ptr [ebp-3C], dl
rol byte ptr [ebp-3C], 79
add ax, 22E0
jb short 66B743CB
jge short 66B74417
add al, 40
push 537A3950
cmp esp, dword ptr [ecx]
fsubr dword ptr [ecx+5AD51766]
adc eax, 52DA3A3E
mov esi, dword ptr [1B1C5F7F]
xchg eax, esp
in al, dx
mov byte ptr [eax], al
lods dword ptr [esi]
test eax, 51C8F8E2
следом же.0x67114000 : 51 b9 00 00 00 00 85 c9 74 28 01 c8 d3 e0 05 45 Q.......t(.....E
0x67114010 : 45 53 04 50 e8 00 00 00 00 83 04 24 16 8b 04 24 ES.P.......$...$
0x67114020 : 83 c0 09 c7 80 ca ff ff ff 00 00 00 00 ff e0 49 ...............I
0x67114030 : eb d4 59 e9 ce 00 00 00 55 89 e5 81 ec 1c 08 00 ..Y.....U.......
0x67114040 : 00 60 c7 45 fa 00 00 00 00 c7 85 e8 fb ff ff 00 .`.E............
0x67114050 : 00 00 00 31 db 8b 85 e8 fb ff ff 40 89 85 e8 fb ...1.......@....
0x67114060 : ff ff 81 bd e8 fb ff ff 00 04 00 00 74 18 8b 85 ............t...
0x67114070 : ec fb ff ff 8d 8d f0 fb ff ff 88 04 0b ff 85 ec ................
0x67114080 : fb ff ff 43 eb cf 8d 85 e4 f7 ff ff 8b 5d 08 c7 ...C.........]..
0x67114090 : 85 e4 fb ff ff 00 00 00 00 8b 8d e4 fb ff ff d1 ................
0x671140A0 : c3 88 18 41 89 8d e4 fb ff ff 81 bd e4 fb ff ff ...A............
0x671140B0 : 00 04 00 00 75 e3 c7 85 e4 fb ff ff 00 00 00 00 ....u...........
0x671140C0 : 8d bd f0 fb ff ff 8d b5 e4 f7 ff ff 8a 0e bb f4 ................
0x671140D0 : 01 00 00 b8 ab 37 54 78 d3 d0 8a 0f d3 d0 01 45 .....7Tx.......E
0x671140E0 : fa 4b 75 f4 0f af c3 47 46 8b 8d e4 fb ff ff 41 .Ku....GF......A
0x671140F0 : 89 8d e4 fb ff ff 81 f9 00 04 00 00 75 ce 61 8b ............u.a.
0x67114100 : 45 fa c9 c2 04 00 83 ec 04 50 53 e8 01 00 00 00 E........PS.....
0x67114110 : 00 58 89 c3 40 2d 00 20 11 00 2d f6 c9 de 04 05 .X..@-. ..-.....
0x67114120 : e5 c8 de 04 80 3b cc 75 19 c6 03 00 bb 00 10 00 .....;.u........
0x67114130 : 00 68 bd 58 be 00 68 13 7d 40 26 53 50 e8 0a 00 .h.X..h.}@&SP...
0x67114140 : 00 00 83 c0 00 89 44 24 08 5b 58 c3 55 89 e5 50 ......D$.[X.U..P
0x67114150 : 53 51 56 8b 75 08 8b 4d 0c c1 e9 02 8b 45 10 8b SQV.u..M.....E..
0x67114160 : 5d 14 85 c9 74 0a 31 06 01 1e 83 c6 04 49 eb f2 ]...t.1......I..
0x67114170 : 5e 59 5b 58 c9 c2 10 00 56 0b e5 8b 79 54 05 a5 ^Y[X....V...yT..
0x67114180 : 35 37 84 8f 14 ab fe 2b 5e f6 3c 94 0f be 24 7c 57.....+^.<...$|
0x67114190 : 76 ab f1 4a 3c f9 4c 74 6c 14 fb 0e 37 86 40 6e v..J<.Ltl...7.@n
0x671141A0 : 6b 67 1a 45 12 3a 87 ac 17 5a 6b 72 68 65 1a 40 kg.E.:...Zkrhe.@
0x671141B0 : 6c 5a 55 bd eb 4a db b4 01 ea 5d 89 d0 52 ba 56 lZU..J....]..R.V
0x671141C0 : e7 af 17 01 d0 5a c1 e0 02 55 b9 0f 67 2b 78 49 .....Z...U..g+xI
0x671141D0 : bb 11 53 3b 4c 4b 81 cb 18 13 40 3b 81 cb 88 68 ..S;LK....@;...h
0x671141E0 : 32 78 56 be 33 9f 3b 47 31 f3 5e 31 d9 81 c3 55 2xV.3.;G1.^1...U
0x671141F0 : 2d 56 0f 89 cb 81 f1 da 17 dc 31 89 dd 31 e8 5d -V........1..1.]
0x67114200 : 00 00 a0 db 81 82 53 11 20 62 db dc f9 0b 93 ca ......S. b......
0x67114210 : 47 b1 5d 45 b1 f8 2a 32 71 a7 ca 2a 07 8e fd 00 G.]E..*2q..*....
0x67114220 : ad fd fd d2 a3 11 38 a5 3b cf 1f 84 2a 19 5c 01 ......8.;...*.\.
0x67114230 : 67 14 53 14 85 ba a1 00 2d d5 bb eb 2f 46 f7 a0 g.S.....-.../F..
0x67114240 : e2 2a 43 d1 81 98 00 02 f3 47 8e 26 9b bf 00 ed .*C......G.&....
0x67114250 : 52 64 f5 1e e4 f1 44 79 61 bb 4b 20 40 9a 33 ae Rd....Dya.K @.3.
0x67114260 : 08 a4 79 44 f5 ea 64 f3 ae 9a 41 44 0a da 5f 66 ..yD..d...AD.._f
0x67114270 : bb 6e e7 08 8f 00 02 05 12 a3 00 8d a7 eb e9 f0 .n..............
0x67114280 : 86 37 5b 96 00 02 54 a6 d9 55 ba 03 0a 11 7f 51 .7[...T..U.....Q
0x67114290 : b8 0a 92 ec ef 31 9d ba 03 2e 20 06 40 c2 00 8d .....1.... .@...
0x671142A0 : 33 04 be 32 6f 4e 9b 70 39 f6 a0 c5 c0 f4 00 ad 3..2oN.p9.......
0x671142B0 : 00 b2 1b cb 93 45 2b f2 b6 25 5f 01 1c 9d f1 78 .....E+..%_....x
0x671142C0 : 73 fb a0 5d a5 5e 59 c7 77 d1 bc a1 af bc 15 6a s..].^Y.w......j
0x671142D0 : b0 f4 df f4 cc e9 00 8d d4 24 9b dc df d2 81 60 .........$.....`
0x671142E0 : a2 51 07 84 37 1e 67 c8 d0 1d b5 ba a1 a5 57 80 .Q..7.g.......W.
0x671142F0 : f4 5d 80 71 61 58 47 45 f7 0b c9 35 ba 03 e0 39 .].qaXGE...5...9
0x67114300 : 46 bb 00 cd 88 df 35 f6 f0 e1 58 33 28 a4 57 01 F.....5...X3(.W.
0x67114310 : b1 1d 9f 32 21 62 b3 a1 60 65 17 c1 18 f2 64 17 ...2!b..`e....d.
0x67114320 : 95 b2 db 81 98 00 cd 50 a4 57 01 98 a4 91 75 40 .......P.W....u@
0x67114330 : c2 3e e7 97 d5 00 02 32 1b f0 8f 10 c1 18 e7 c7 .>.....2........
0x67114340 : 8e da e8 fe 9c 60 a2 63 36 d9 8a c3 9d a0 e2 bf .....`.c6.......
0x67114350 : 49 91 e6 97 41 c2 16 30 fc 72 87 f5 08 9f 1a d4 I...A..0.r......
0x67114360 : 6a 43 f5 5a 3a 49 3d 67 07 1f 3d 10 f1 25 d7 16 jC.Z:I=g..=..%..
0x67114370 : e4 50 66 94 b3 e9 93 41 3f fd 55 50 bc a6 57 01 .Pf....A?.UP..W.
0x67114380 : 5e 01 ba 19 56 34 ca c3 04 b7 db c5 c9 ab 3f ce ^...V4........?.
0x67114390 : 1c cb ba 00 cd 16 8a c3 2f 25 2a 90 41 1a 64 10 ......../%*.A.d.
0x671143A0 : de 72 0f e6 25 d7 0e 90 c7 77 0e f3 f0 e1 22 64 .r..%....w...."d
0x671143B0 : 07 35 4f 14 88 eb d3 1f ce f1 1a 83 2a f6 6f b0 .5O.........*.o.
0x671143C0 : fc 8f 1b 55 74 61 a2 fa 3e db 75 b1 8c 00 55 c4 ...Uta..>.u...U.
0x671143D0 : c0 45 c4 79 66 05 e0 22 72 f1 7d 3b 04 40 68 50 .E.yf.."r.};.@hP
0x671143E0 : 39 7a 53 3b 21 d8 a9 66 17 d5 5a 15 3e 3a da 52 9zS;!..f..Z.>:.R
0x671143F0 : 8b 35 7f 5f 1c 1b 94 ec 88 00 ad a9 e2 f8 c8 51 .5._...........Q
и сканировал сражу rPE_ex.dll когда он был инжектирован процесс pb. и вот что получилось! push ebp
mov ebp, esp
add esp, -3C
push ebx
mov eax, 2FD3558
call 02F767A8
mov ebx, dword ptr [2FD76D0]
mov eax, dword ptr [2FD74C4]
push eax
call 02F76D28
mov eax, dword ptr [2FD7338]
xor edx, edx
mov dword ptr [eax+3E804], edx
mov eax, dword ptr [2FD7650]
mov edx, 2FD47B8
call 02F7492C
mov byte ptr [ebx+C], 0
mov byte ptr [ebx], 0
mov byte ptr [ebx+1], 0
mov byte ptr [ebx+2], 0
mov byte ptr [ebx+3], 0
mov byte ptr [ebx+4], 0
mov byte ptr [ebx+5], 0
mov byte ptr [ebx+6], 0
mov byte ptr [ebx+7], 0
mov byte ptr [ebx+8], 0
mov byte ptr [ebx+9], 0
mov byte ptr [ebx+A], 0
mov byte ptr [ebx+B], 0
mov eax, dword ptr [2FD7360]
mov byte ptr [eax], 0
push 301C6F4
push 0
push 0
push 2FCDAE4
push 0
push 0
call 02F76C40
call 02FD3348
pop ebx
call 02F747E4
add bh, bh
Invalid Command
dec dword ptr [ebx]
add byte ptr [eax], al
add byte ptr [esi+6F], cl
je short 02FD47DC
prefix fs:
imul bp, word ptr gs:[esi+65], 64
ну типа этого думаю, не надо!0x67114320 : 95 b2 db 81 98 00 cd 50 a4 57 01 98 a4 91 75 40 .......P.W....u@
0x67114330 : c2 3e e7 97 d5 00 02 32 1b f0 8f 10 c1 18 e7 c7 .>.....2........
0x67114340 : 8e da e8 fe 9c 60 a2 63 36 d9 8a c3 9d a0 e2 bf .....`.c6.......
0x67114350 : 49 91 e6 97 41 c2 16 30 fc 72 87 f5 08 9f 1a d4 I...A..0.r......
0x67114360 : 6a 43 f5 5a 3a 49 3d 67 07 1f 3d 10 f1 25 d7 16 jC.Z:I=g..=..%.. вот что, дорогие жуковцы, давайте думать вместе! и фрост нам отдастся как та ещё.... а теперь кто знает тот поймёт, а остальных не еб... по вопросам скайп WINSOMEDENI удачи!:flood:а я не программист! даже не знаю что такое С++
WS2_32.dll->recv [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->recvfrom [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->select [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->send [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->sendto [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->WSAConnect[C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->WSARecv [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll
WS2_32.dll->WSASend [C:\Program Files\4game\PointBlank\Frost\gameShieldDll.dll ( что подчёркнуто это пакеты! а этот пакет recv нам и нужен, из всех остальных! он отвечает за всё что мы клацаем в меню игры, и килы, и кач который на бразилке на бомбах! а шифрует его этот пага.... файл gameShieldDll.dll. я про сканировал gameShieldDll.dll когда был pb запущен, и вот что получилось!
push ecx
mov ecx, 0
test ecx, ecx
je short 66B74032
add eax, ecx
shl eax, cl
add eax, 4534545
push eax
call 66B74019
add dword ptr [esp], 16
mov eax, dword ptr [esp]
add eax, 9
mov dword ptr [eax-36], 0
jmp eax
dec ecx
jmp short 66B74006
pop ecx
jmp 66B74106
push ebp
mov ebp, esp
sub esp, 81C
pushad
mov dword ptr [ebp-6], 0
mov dword ptr [ebp-418], 0
xor ebx, ebx
mov eax, dword ptr [ebp-418]
inc eax
mov dword ptr [ebp-418], eax
cmp dword ptr [ebp-418], 400
je short 66B74086
mov eax, dword ptr [ebp-414]
lea ecx, dword ptr [ebp-410]
mov byte ptr [ebx+ecx], al
inc dword ptr [ebp-414]
inc ebx
jmp short 66B74055
lea eax, dword ptr [ebp-81C]
mov ebx, dword ptr [ebp+8]
mov dword ptr [ebp-41C], 0
mov ecx, dword ptr [ebp-41C]
rol ebx, 1
mov byte ptr [eax], bl
inc ecx
mov dword ptr [ebp-41C], ecx
cmp dword ptr [ebp-41C], 400
jne short 66B74099
mov dword ptr [ebp-41C], 0
lea edi, dword ptr [ebp-410]
lea esi, dword ptr [ebp-81C]
mov cl, byte ptr [esi]
mov ebx, 1F4
mov eax, 785437AB
rcl eax, cl
mov cl, byte ptr [edi]
rcl eax, cl
add dword ptr [ebp-6], eax
dec ebx
jne short 66B740D8
imul eax, ebx
inc edi
inc esi
mov ecx, dword ptr [ebp-41C]
inc ecx
mov dword ptr [ebp-41C], ecx
cmp ecx, 400
jne short 66B740CC
popad
mov eax, dword ptr [ebp-6]
leave
retn 4
sub esp, 4
push eax
push ebx
call 66B74111
add byte ptr [eax-77], bl
retn
inc eax
sub eax, 112000
sub eax, 4DEC9F6
add eax, 4DEC8E5
cmp byte ptr [ebx], CC
jne short 66B74142
mov byte ptr [ebx], 0
mov ebx, 1000
push BE58BD
push 26407D13
push ebx
push eax
call 66B7414C
add eax, 0
mov dword ptr [esp+8], eax
pop ebx
pop eax
retn
push ebp
mov ebp, esp
push eax
push ebx
push ecx
push esi
mov esi, dword ptr [ebp+8]
mov ecx, dword ptr [ebp+C]
shr ecx, 2
mov eax, dword ptr [ebp+10]
mov ebx, dword ptr [ebp+14]
test ecx, ecx
je short 66B74170
xor dword ptr [esi], eax
add dword ptr [esi], ebx
add esi, 4
dec ecx
jmp short 66B74162
pop esi
pop ecx
pop ebx
pop eax
leave
retn 10
push esi
or esp, ebp
mov edi, dword ptr [ecx+54]
add eax, 843735A5
Invalid Command
adc al, AB
Invalid Command
sub ebx, dword ptr [esi-A]
cmp al, 94
movsx esp, byte ptr [esp+edi*2]
jbe short 66B7413D
Invalid Command
dec edx
cmp al, F9
dec esp
je short 66B74205
adc al, FB
push cs
aaa
xchg byte ptr [eax+6E], al
imul esp, dword ptr [edi+1A], 45
adc bh, byte ptr [edx]
xchg dword ptr [edi+edx+68726B5A], ebp
sbb al, byte ptr gs:[eax+6C]
pop edx
push ebp
mov ebp, B4DB4AEB
add edx, ebp
pop ebp
mov eax, edx
push edx
mov edx, 17AFE756
add eax, edx
pop edx
shl eax, 2
push ebp
mov ecx, 782B670F
dec ecx
mov ebx, 4C3B5311
dec ebx
or ebx, 3B401318
or ebx, 78326888
push esi
mov esi, 473B9F33
xor ebx, esi
pop esi
xor ecx, ebx
add ebx, F562D55
mov ebx, ecx
xor ecx, 31DC17DA
mov ebp, ebx
xor eax, ebp
pop ebp
add byte ptr [eax], al
mov al, byte ptr [538281DB]
adc dword ptr [eax], esp
bound ebx, ebx
fdiv st(1), st(0)
or edx, dword ptr [ebx+5DB147CA]
inc ebp
mov cl, F8
sub dh, byte ptr [edx]
jno short 66B741C1
retf 72A
mov seg?, bp
add byte ptr [ebp+A3D2FDFD], ch
adc dword ptr [eax], edi
movs dword ptr es:[edi], dword ptr [esi]
cmp ecx, edi
pop ds
test byte ptr [edx], ch
sbb dword ptr [ecx+eax+67], ebx
adc al, 53
adc al, 85
mov edx, D52D00A1
mov ebx, F7462FEB
mov al, byte ptr [D1432AE2]
sbb dword ptr [eax+47F30200], BF9B268E
add ch, ch
push edx
cmc
push ds
in al, F1
inc esp
jns short 66B742BA
mov ebx, 9A40204B
xor ebp, dword ptr [esi+4479A408]
cmc
jmp far 4441:9AAEF364
or bl, dl
pop edi
mov bx, E76E
or byte ptr [edi+12050200], cl
mov dword ptr [EBA78D00], eax
jmp C1EEC973
xchg eax, esi
add byte ptr [edx], al
push esp
cmps byte ptr [esi], byte ptr es:[edi]
fst dword ptr [ebp-46]
add ecx, dword ptr [edx]
adc dword ptr [edi+51], edi
mov eax, EFEC920A
xor dword ptr [ebp+202E03BA], ebx
push es
inc eax
retn 8D00
xor eax, dword ptr [esi+edi*4]
xor ch, byte ptr [edi+4E]
wait
jo short 66B742E2
mul byte ptr [eax+F4C0C5]
lods dword ptr [esi]
add byte ptr [edx+4593CB1B], dh
sub esi, edx
mov dh, 25
pop edi
add dword ptr [ebx*4+FB7378F1], ebx
mov al, byte ptr [595EA55D]
Invalid Command
ja short 66B7429B
mov esp, 15BCAFA1
push -50
hlt
fcomip st(0), st(4)
int3
jmp 8B8BCFDA
wait
fcomp edi
rol byte ptr [ecx+751A260], cl
test byte ptr [edi], dh
push ds
enter 1DD0, B5
mov edx, 8057A5A1
hlt
pop ebp
xor byte ptr [ecx+61], 58
inc edi
inc ebp
Invalid Command
or ecx, ecx
xor eax, 39E003BA
inc esi
mov ebx, DF88CD00
xor eax, 58E1F0F6
xor ebp, dword ptr [eax]
movs byte ptr es:[edi], byte ptr [esi]
push edi
add dword ptr [ecx+21329F1D], esi
bound esi, qword ptr [ebx+176560A1]
rcr dword ptr [eax], F2
pop ss
xchg eax, ebp
mov dl, DB
sbb dword ptr [eax+A450CD00], A4980157
xchg eax, ecx
jne short 66B74370
retn E73E
xchg eax, edi
aad 0
add dh, byte ptr [edx]
sbb esi, eax
Invalid Command
adc cl, al
sbb bh, ah
Invalid Command
mov ds, dx
call 0917E045
arpl dword ptr [esi], esi
Invalid Command
mov al, bl
popfd
mov al, byte ptr [9149BFE2]
out 97, al
inc ecx
retn 3016
cld
jb short 66B742E2
cmc
or byte ptr [edi+436AD41A], bl
cmc
pop edx
cmp cl, byte ptr [ecx+3D]
pop es
pop ds
cmp eax, D725F110
push ss
in al, 50
xchg ax, sp
mov bl, E9
xchg eax, ebx
inc ecx
aas
std
push ebp
push eax
mov esp, 5E0157A6
add dword ptr [edx+CA345619], edi
retn
add al, B7
fcmovnb st(0), st(5)
leave
stos dword ptr es:[edi]
aas
into
sbb al, CB
mov edx, 8A16CD00
retn
das
and eax, 1A41902A
adc dh, bl
jb short 66B743B2
out 25, al
xlat byte ptr [ebx+al]
push cs
nop
Invalid Command
ja short 66B743B9
Invalid Command
and ah, byte ptr [edi+eax+35]
dec edi
adc al, 88
jmp short 66B7438A
pop ds
into
Invalid Command
sbb al, byte ptr [ebx+B06FF62A]
cld
Invalid Command
sbb edx, dword ptr [ebp+74]
popad
mov byte ptr [75DB3EFA], al
mov cl, 8C
add byte ptr [ebp-3C], dl
rol byte ptr [ebp-3C], 79
add ax, 22E0
jb short 66B743CB
jge short 66B74417
add al, 40
push 537A3950
cmp esp, dword ptr [ecx]
fsubr dword ptr [ecx+5AD51766]
adc eax, 52DA3A3E
mov esi, dword ptr [1B1C5F7F]
xchg eax, esp
in al, dx
mov byte ptr [eax], al
lods dword ptr [esi]
test eax, 51C8F8E2
следом же.0x67114000 : 51 b9 00 00 00 00 85 c9 74 28 01 c8 d3 e0 05 45 Q.......t(.....E
0x67114010 : 45 53 04 50 e8 00 00 00 00 83 04 24 16 8b 04 24 ES.P.......$...$
0x67114020 : 83 c0 09 c7 80 ca ff ff ff 00 00 00 00 ff e0 49 ...............I
0x67114030 : eb d4 59 e9 ce 00 00 00 55 89 e5 81 ec 1c 08 00 ..Y.....U.......
0x67114040 : 00 60 c7 45 fa 00 00 00 00 c7 85 e8 fb ff ff 00 .`.E............
0x67114050 : 00 00 00 31 db 8b 85 e8 fb ff ff 40 89 85 e8 fb ...1.......@....
0x67114060 : ff ff 81 bd e8 fb ff ff 00 04 00 00 74 18 8b 85 ............t...
0x67114070 : ec fb ff ff 8d 8d f0 fb ff ff 88 04 0b ff 85 ec ................
0x67114080 : fb ff ff 43 eb cf 8d 85 e4 f7 ff ff 8b 5d 08 c7 ...C.........]..
0x67114090 : 85 e4 fb ff ff 00 00 00 00 8b 8d e4 fb ff ff d1 ................
0x671140A0 : c3 88 18 41 89 8d e4 fb ff ff 81 bd e4 fb ff ff ...A............
0x671140B0 : 00 04 00 00 75 e3 c7 85 e4 fb ff ff 00 00 00 00 ....u...........
0x671140C0 : 8d bd f0 fb ff ff 8d b5 e4 f7 ff ff 8a 0e bb f4 ................
0x671140D0 : 01 00 00 b8 ab 37 54 78 d3 d0 8a 0f d3 d0 01 45 .....7Tx.......E
0x671140E0 : fa 4b 75 f4 0f af c3 47 46 8b 8d e4 fb ff ff 41 .Ku....GF......A
0x671140F0 : 89 8d e4 fb ff ff 81 f9 00 04 00 00 75 ce 61 8b ............u.a.
0x67114100 : 45 fa c9 c2 04 00 83 ec 04 50 53 e8 01 00 00 00 E........PS.....
0x67114110 : 00 58 89 c3 40 2d 00 20 11 00 2d f6 c9 de 04 05 .X..@-. ..-.....
0x67114120 : e5 c8 de 04 80 3b cc 75 19 c6 03 00 bb 00 10 00 .....;.u........
0x67114130 : 00 68 bd 58 be 00 68 13 7d 40 26 53 50 e8 0a 00 .h.X..h.}@&SP...
0x67114140 : 00 00 83 c0 00 89 44 24 08 5b 58 c3 55 89 e5 50 ......D$.[X.U..P
0x67114150 : 53 51 56 8b 75 08 8b 4d 0c c1 e9 02 8b 45 10 8b SQV.u..M.....E..
0x67114160 : 5d 14 85 c9 74 0a 31 06 01 1e 83 c6 04 49 eb f2 ]...t.1......I..
0x67114170 : 5e 59 5b 58 c9 c2 10 00 56 0b e5 8b 79 54 05 a5 ^Y[X....V...yT..
0x67114180 : 35 37 84 8f 14 ab fe 2b 5e f6 3c 94 0f be 24 7c 57.....+^.<...$|
0x67114190 : 76 ab f1 4a 3c f9 4c 74 6c 14 fb 0e 37 86 40 6e v..J<.Ltl...7.@n
0x671141A0 : 6b 67 1a 45 12 3a 87 ac 17 5a 6b 72 68 65 1a 40 kg.E.:...Zkrhe.@
0x671141B0 : 6c 5a 55 bd eb 4a db b4 01 ea 5d 89 d0 52 ba 56 lZU..J....]..R.V
0x671141C0 : e7 af 17 01 d0 5a c1 e0 02 55 b9 0f 67 2b 78 49 .....Z...U..g+xI
0x671141D0 : bb 11 53 3b 4c 4b 81 cb 18 13 40 3b 81 cb 88 68 ..S;LK....@;...h
0x671141E0 : 32 78 56 be 33 9f 3b 47 31 f3 5e 31 d9 81 c3 55 2xV.3.;G1.^1...U
0x671141F0 : 2d 56 0f 89 cb 81 f1 da 17 dc 31 89 dd 31 e8 5d -V........1..1.]
0x67114200 : 00 00 a0 db 81 82 53 11 20 62 db dc f9 0b 93 ca ......S. b......
0x67114210 : 47 b1 5d 45 b1 f8 2a 32 71 a7 ca 2a 07 8e fd 00 G.]E..*2q..*....
0x67114220 : ad fd fd d2 a3 11 38 a5 3b cf 1f 84 2a 19 5c 01 ......8.;...*.\.
0x67114230 : 67 14 53 14 85 ba a1 00 2d d5 bb eb 2f 46 f7 a0 g.S.....-.../F..
0x67114240 : e2 2a 43 d1 81 98 00 02 f3 47 8e 26 9b bf 00 ed .*C......G.&....
0x67114250 : 52 64 f5 1e e4 f1 44 79 61 bb 4b 20 40 9a 33 ae Rd....Dya.K @.3.
0x67114260 : 08 a4 79 44 f5 ea 64 f3 ae 9a 41 44 0a da 5f 66 ..yD..d...AD.._f
0x67114270 : bb 6e e7 08 8f 00 02 05 12 a3 00 8d a7 eb e9 f0 .n..............
0x67114280 : 86 37 5b 96 00 02 54 a6 d9 55 ba 03 0a 11 7f 51 .7[...T..U.....Q
0x67114290 : b8 0a 92 ec ef 31 9d ba 03 2e 20 06 40 c2 00 8d .....1.... .@...
0x671142A0 : 33 04 be 32 6f 4e 9b 70 39 f6 a0 c5 c0 f4 00 ad 3..2oN.p9.......
0x671142B0 : 00 b2 1b cb 93 45 2b f2 b6 25 5f 01 1c 9d f1 78 .....E+..%_....x
0x671142C0 : 73 fb a0 5d a5 5e 59 c7 77 d1 bc a1 af bc 15 6a s..].^Y.w......j
0x671142D0 : b0 f4 df f4 cc e9 00 8d d4 24 9b dc df d2 81 60 .........$.....`
0x671142E0 : a2 51 07 84 37 1e 67 c8 d0 1d b5 ba a1 a5 57 80 .Q..7.g.......W.
0x671142F0 : f4 5d 80 71 61 58 47 45 f7 0b c9 35 ba 03 e0 39 .].qaXGE...5...9
0x67114300 : 46 bb 00 cd 88 df 35 f6 f0 e1 58 33 28 a4 57 01 F.....5...X3(.W.
0x67114310 : b1 1d 9f 32 21 62 b3 a1 60 65 17 c1 18 f2 64 17 ...2!b..`e....d.
0x67114320 : 95 b2 db 81 98 00 cd 50 a4 57 01 98 a4 91 75 40 .......P.W....u@
0x67114330 : c2 3e e7 97 d5 00 02 32 1b f0 8f 10 c1 18 e7 c7 .>.....2........
0x67114340 : 8e da e8 fe 9c 60 a2 63 36 d9 8a c3 9d a0 e2 bf .....`.c6.......
0x67114350 : 49 91 e6 97 41 c2 16 30 fc 72 87 f5 08 9f 1a d4 I...A..0.r......
0x67114360 : 6a 43 f5 5a 3a 49 3d 67 07 1f 3d 10 f1 25 d7 16 jC.Z:I=g..=..%..
0x67114370 : e4 50 66 94 b3 e9 93 41 3f fd 55 50 bc a6 57 01 .Pf....A?.UP..W.
0x67114380 : 5e 01 ba 19 56 34 ca c3 04 b7 db c5 c9 ab 3f ce ^...V4........?.
0x67114390 : 1c cb ba 00 cd 16 8a c3 2f 25 2a 90 41 1a 64 10 ......../%*.A.d.
0x671143A0 : de 72 0f e6 25 d7 0e 90 c7 77 0e f3 f0 e1 22 64 .r..%....w...."d
0x671143B0 : 07 35 4f 14 88 eb d3 1f ce f1 1a 83 2a f6 6f b0 .5O.........*.o.
0x671143C0 : fc 8f 1b 55 74 61 a2 fa 3e db 75 b1 8c 00 55 c4 ...Uta..>.u...U.
0x671143D0 : c0 45 c4 79 66 05 e0 22 72 f1 7d 3b 04 40 68 50 .E.yf.."r.};.@hP
0x671143E0 : 39 7a 53 3b 21 d8 a9 66 17 d5 5a 15 3e 3a da 52 9zS;!..f..Z.>:.R
0x671143F0 : 8b 35 7f 5f 1c 1b 94 ec 88 00 ad a9 e2 f8 c8 51 .5._...........Q
и сканировал сражу rPE_ex.dll когда он был инжектирован процесс pb. и вот что получилось! push ebp
mov ebp, esp
add esp, -3C
push ebx
mov eax, 2FD3558
call 02F767A8
mov ebx, dword ptr [2FD76D0]
mov eax, dword ptr [2FD74C4]
push eax
call 02F76D28
mov eax, dword ptr [2FD7338]
xor edx, edx
mov dword ptr [eax+3E804], edx
mov eax, dword ptr [2FD7650]
mov edx, 2FD47B8
call 02F7492C
mov byte ptr [ebx+C], 0
mov byte ptr [ebx], 0
mov byte ptr [ebx+1], 0
mov byte ptr [ebx+2], 0
mov byte ptr [ebx+3], 0
mov byte ptr [ebx+4], 0
mov byte ptr [ebx+5], 0
mov byte ptr [ebx+6], 0
mov byte ptr [ebx+7], 0
mov byte ptr [ebx+8], 0
mov byte ptr [ebx+9], 0
mov byte ptr [ebx+A], 0
mov byte ptr [ebx+B], 0
mov eax, dword ptr [2FD7360]
mov byte ptr [eax], 0
push 301C6F4
push 0
push 0
push 2FCDAE4
push 0
push 0
call 02F76C40
call 02FD3348
pop ebx
call 02F747E4
add bh, bh
Invalid Command
dec dword ptr [ebx]
add byte ptr [eax], al
add byte ptr [esi+6F], cl
je short 02FD47DC
prefix fs:
imul bp, word ptr gs:[esi+65], 64
ну типа этого думаю, не надо!0x67114320 : 95 b2 db 81 98 00 cd 50 a4 57 01 98 a4 91 75 40 .......P.W....u@
0x67114330 : c2 3e e7 97 d5 00 02 32 1b f0 8f 10 c1 18 e7 c7 .>.....2........
0x67114340 : 8e da e8 fe 9c 60 a2 63 36 d9 8a c3 9d a0 e2 bf .....`.c6.......
0x67114350 : 49 91 e6 97 41 c2 16 30 fc 72 87 f5 08 9f 1a d4 I...A..0.r......
0x67114360 : 6a 43 f5 5a 3a 49 3d 67 07 1f 3d 10 f1 25 d7 16 jC.Z:I=g..=..%.. вот что, дорогие жуковцы, давайте думать вместе! и фрост нам отдастся как та ещё.... а теперь кто знает тот поймёт, а остальных не еб... по вопросам скайп WINSOMEDENI удачи!:flood:а я не программист! даже не знаю что такое С++