|
Полиморфизм в Delphi. А почему бы и нет?
|
|
Anton93
|
Дата: Четверг, 02.01.2014, 23:34 | Сообщение # 51
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
бывает)) тут надо играться с функциями)) к примеру та функция, которую давал для примера выше - NUVS, тоже адово портила результаты. я откатывал, и работал дальше, а можно и без отката) просто усложнил вызов и дало вдвойне лучше результат)
в общем - эксперементируй))
 ICQ: 41896
|
| |
|
|
|
|
|
d4rkzy
|
Дата: Четверг, 02.01.2014, 23:39 | Сообщение # 52
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
|
Anton93, Ну биг thanks за то что обучил меня прятать вызовы)))
Думаю на этом стоит прощ ..
Парапам супер игра, как работает полиморф?)
Те файл запускают, файл делает свое дело и после перезаписывает свой ехе шник (меняет ключ шифрования, меняет точку входа в файл и тк?) тоесть просто перезаписывает себя) |
| |
|
|
|
|
|
Anton93
|
Дата: Четверг, 02.01.2014, 23:52 | Сообщение # 53
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
ахах) убило) до супер игры еще дойти надо
ICQ: 41896
|
| |
|
|
|
|
|
d4rkzy
|
Дата: Пятница, 03.01.2014, 00:04 | Сообщение # 54
|
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
|
Anton93, :((( Мне нужны твои знания что бы убить авиру - помогай пожалуйста))) |
| |
|
|
|
|
|
Anton93
|
Дата: Пятница, 03.01.2014, 00:14 | Сообщение # 55
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
d4rkzy, ты же хотел уже прощаться?)
Цитата
Мне нужны твои знания что бы убить авиру - помогай пожалуйста
вынесло напрочь 
подсказка уже была выше если что)
ICQ: 41896
|
| |
|
|
|
|
|
d4rkzy
|
Дата: Пятница, 03.01.2014, 00:18 | Сообщение # 56
|
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
|
Anton93, не хчу читать,хочу код который уберет авиру)))
Да шучу) Спасибо большее за помощь =) Даже не догадывался что дллки можно шифровать при вызове)
Можно скайп твой?:) |
| |
|
|
|
|
|
Hargen
|
Дата: Суббота, 04.01.2014, 17:28 | Сообщение # 57
|
Участник
Зарегистрирован: 08.05.2013
Группа: Пользователи
Сообщений: 66
Статус: Offline
|
Есть идейка - использовать для хранения данных числа с плавающей точкой - эмуль при попытки их обработать может терять значащие цифры и получать левый результат
Главное - не изобретать велосипед
|
| |
|
|
|
|
|
Anton93
|
Дата: Суббота, 04.01.2014, 17:40 | Сообщение # 58
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
Hargen, хм, никогда про это не слышал. но это спасет только на этапе сканирования. когда анализатор запустится после выпуска в реальную среду - запалит мне кажется
ICQ: 41896
|
| |
|
|
|
|
|
d4rkzy
|
Дата: Среда, 22.01.2014, 00:08 | Сообщение # 59
|
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
|
Так, спустя некоторое время решился все таки опять начать работу над криптером, в итоге сканы меня радуют как конфеты радуют детей. (Педофильская фраза получилась ну да ладно)
Авира сдалась, мне пришлось это не легко, ну она сдалась. Вообщем решил проблемы с ней благодаря Ассамблеру (Переписал GetProcAddress функцию)
В итоге скан 1/24 - http://chk4me.com/check/public/94t1308Z10fyO9Rh2Bq2rpck45A7I49_
clamav не считаю, ибо проблема решается простым удалением ресурса из ехе (Детект из за дельфи компилятора, ага, этот ав совсем сдурел своими мега функциями if pos('delphi') then showmessage('TROJAN.DELPHI'); (Скорей всего сделали такую штуку из за массива вирусов на дельфи (Спасибо школьникам за это)
Теперь можно качать антивирусы на комп и проверять рантайм =)))) и после на flat asm переписывать =)))
Добавлено (22.01.2014, 00:08)
---------------------------------------------
Так же хочу выразить огромное Спасибо человек с ником Anton93. Ибо он такой няшный мужик который расказал мне про шифрование вызовов=))))
|
| |
|
|
|
|
|
Anton93
|
Дата: Суббота, 25.01.2014, 22:41 | Сообщение # 60
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
Доступно только для пользователей
ICQ: 41896
Сообщение отредактировал Anton93 - Суббота, 25.01.2014, 22:50
|
| |
|
|
|
|
|
gadya
|
Дата: Воскресенье, 26.01.2014, 00:03 | Сообщение # 61
|
Новичок
Зарегистрирован: 22.01.2014
Группа: Пользователи
Сообщений: 1
Статус: Offline
|
Приветствую. Читал топик от корки до корки. Очень много нового узнал и использовал в новом проекте, автору - ОГРОМНОЕ СПАСИБО! |
| |
|
|
|
|
|
d4rkzy
|
Дата: Воскресенье, 26.01.2014, 01:11 | Сообщение # 62
|
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
|
Anton93, Молодец, аж слов нет) Сорцы будут?))) |
| |
|
|
|
|
|
VB
|
Дата: Вторник, 29.04.2014, 16:13 | Сообщение # 63
|
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
|
Классный результать
Цитата Anton93 ( )
Финальный скан проекта.
На данный момент результат такой же?
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Вторник, 29.04.2014, 17:44 | Сообщение # 64
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Цитата d4rkzy ()
Сорцы будут?
Сорцы скорее всего пока в жестком привате, но думаю Anton93 может подумать над тем что бы продать свои наработки за хорошую плату, поговорите с ним на эту тему если Вам это интересно.
|
| |
|
|
|
|
|
d4rkzy
|
Дата: Среда, 05.08.2015, 17:01 | Сообщение # 65
|
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
|
Апну. Спустя год, или полгода?) Начал писать криптер вновь, ну уже с большими знаниями о АВ в целом.
Ниже скан стаба с заряженной боеголовкой. Дельфи - размер стаба 16кб (uses windows) - можно убрать, но пока что так.
Антону большое спасибо за статью, и за его ответы на мои вопросы!
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Среда, 05.08.2015, 18:11 | Сообщение # 66
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Цитата d4rkzy ()
Ниже скан стаба с заряженной боеголовкой.
Хм, интересно, молодец 
|
| |
|
|
