http://www.sendspace.com/file/wo0039
25 Мб юмора от создателей malware bytes antimalware. Особо доставляют DIR, GUID, VERSION, PESECTION и тд=) приятного вечера ))
Чтобы привнести немного технологичности в пост:
База запаковано с помощью zlib и пошифрована с помощью advapi32!CryptEncrypt (конкретного провайдера не смотрел) по вшитому ключу.
Чтобы быстро распаковать базу - ищем в mbamcore.dll по строкам inflate/deflate, находим функцию где они юзаются, там один цикл, смотрим где выход (там проверка ebp с 1), после цикла ставим
бряк и смотрим в eax, там указатель на буфер с расшифрованной базой.
25 Мб юмора от создателей malware bytes antimalware. Особо доставляют DIR, GUID, VERSION, PESECTION и тд=) приятного вечера ))
Чтобы привнести немного технологичности в пост:
База запаковано с помощью zlib и пошифрована с помощью advapi32!CryptEncrypt (конкретного провайдера не смотрел) по вшитому ключу.
Чтобы быстро распаковать базу - ищем в mbamcore.dll по строкам inflate/deflate, находим функцию где они юзаются, там один цикл, смотрим где выход (там проверка ebp с 1), после цикла ставим
бряк и смотрим в eax, там указатель на буфер с расшифрованной базой.
