Крипт зевса

[PuzKarapuz]

Надо передать прогеру ТЗ для крипта зевса. А именно как убрать чтобы не показывало что бот не криптованный? И как седлать чтобы он работал после крипта, то есть как я понял выплёвывал екзе и удалялся куда попал.

 

[karabas-barabas]

где-то я видел бегло, там вроде дается спецификация от автора кк криптовать , вроде первые 512 байт не нужно трогать вообще

 

[priklad]

512 байт не нужно трогать вообще

Так этож готовая сигнатура для авера тогда

 

[Pfirter]

Подскажите, каким образом криптуется 2-я ветка зевса, имеется Флай криптор приват, в принципе спай глаз, и 1-ю ветку зевса криптует без проблем, а вот со 2-й веткой беда такая что после крипта не исчезает сообщение: Bot not Crypted. Я вкурсе насчет мануала от Славика, интересует именно то как флай криптором реализовать крипт, за помощь отблагодарю $, ПМ.

Конкретно интересует вот этот момент:

2. Для защиты от «ленивых» (тупых) крипторов, используется следующая элементарная защита:
При вызове оригинальной точки входа бота, необходимо передать ему один аргумент через стек, который содержит нулевой адрес (например: push 0), т.е. точка входа имеет следующий прототип: void WINAPI WinMain(void *argument1). Если этого не сделать, то при каждом запуске будет выведено предупреждение (MessageBoxW()), и бот продолжить нормальную работу.

Как это реализовать, каким софтом итп

 

[accelerator]

Может лучше пропатчить билд: убрать вызов MessageBoxW, тогда сообщение не будет отображаться. Или написать патч, кот. снимает защиту от "ленивых" крипторов, обрабатывать им билд перед криптом, но подозреваю что процедура вызова MessageBoxW зашифрована.

 

[Chococream]

2. Для защиты от «ленивых» (тупых) крипторов, используется следующая элементарная защита:
При вызове оригинальной точки входа бота, необходимо передать ему один аргумент через стек, который содержит нулевой адрес (например: push 0), т.е. точка входа имеет следующий прототип: void WINAPI WinMain(void *argument1). Если этого не сделать, то при каждом запуске будет выведено предупреждение (MessageBoxW()), и бот продолжить нормальную работу.

Есть 2 варианта:
1)Изменить стаб криптора так, чтобы при переходе на оригинальную еп он передавал нолик в стэк.

2)Как писал accelerator просто разреверсить билд и глянуть вызов окошка, я даже видел где-то выкладывали псевдокод функции.

 

[SilverT]

похукать мессоджбокс

 

[Pfirter]

как имено? чем какие строчки редактить?

 

[Chococream]

Я вкурсе насчет мануала от Славика, интересует именно то как флай криптором реализовать крипт, за помощь отблагодарю $, ПМ.

Спойлер: 1

Если актуально - пиши, по цене сойдёмся.

 

[pjburger]

Chococream, сколько за крипт ?

 

[Chococream]

pjburger
Пока криптованием не занимаюсь, не до этого.