Загрузчик ЕХЕ

[UMF]

Здрасте. сабж вытащил из некого закриптованного сэмпла, найденного в сети может кому нибудь пригодится, грузит екзе из памяти, так же есть какие то признаки обработки TLS.

Пример использования:

 proc EP
      push PAGE_EXECUTE_READWRITE
      push MEM_COMMIT+MEM_RESERVE
      push 1135
      push 0
      call [VirtualAlloc]
      push 1135
      push ldr; собсно сабж
      push eax
      call [memcpy]
      push size_of_file; размер екзе
      push file_data; массив с екзе
      call eax
 endp

Спойлер: 20

http://www.sendspace.com/file/9k8ils

P.S - пытался выложить сабж на соседнем форуме fu*kav.ru, но там никто ничего не понял и закидали гамном быть может здесь это кому нибудь пригодится

 

[Chococream]

Дизассемблировал на скорую руку:

Спойлер: 5

Link: http://gfile.ru/a5zMt
Pass: H(WG(!*Y)*#Y)!*)@^*!@)Y*)!@^)!@

 

[TrueMind]

остались еще спецы на дамаге :P

 

[UMF]

подниму тему. у меня одного данный загрузчик перестал работать?
вин7 с апдейтами - крашится, а без апдейтов норм отрабатывает.
залил сабж + накрытый хеллоу ворлд. посмотрите кому не лень, может починить как то можно, хотелось бы..
https://www.sendspace.com/file/w3wln2

 

[SilverT]

ниче не крашится =)
Вы загоните в олли и потрассируйте.
Кринптер пишенте?