Пока удалось рипнуть 1 из 2 функций криптовки пакета
Добавлено через 20 часов 1 минуту
Цитата:
Сообщение от dark
их надо найти... ) это ж не тупой импорт как на оффе.
|
Special for you
PHP код:
02F7E081 55 PUSH EBP ; Encode(eax:len, ecx:packethead, ebp+8:packet)
02F7E082 8BEC MOV EBP,ESP
02F7E084 83EC 10 SUB ESP,10
02F7E087 53 PUSH EBX
02F7E088 56 PUSH ESI
02F7E089 57 PUSH EDI
02F7E08A 8BF0 MOV ESI,EAX ; esi = len
02F7E08C 8BF9 MOV EDI,ECX ; edi = packethead
02F7E08E E8 66110000 CALL 02F7F1F9 ; Получение рандомного АХ
02F7E093 33DB XOR EBX,EBX ; ebx=0
02F7E095 53 PUSH EBX
02F7E096 66:8945 F0 MOV WORD PTR SS:***91;EBP-10***93;,AX ; epb - f, ebp-10 =random
02F7E09A E8 7B110000 CALL 02F7F21A
02F7E09F 8945 F2 MOV DWORD PTR SS:***91;EBP-E***93;,EAX ; ***91;ebp-b,c,d,e***93;=random
02F7E0A2 8A45 F0 MOV AL,BYTE PTR SS:***91;EBP-10***93;
02F7E0A5 D0C0 ROL AL,1 ; rol ebp***91;10***93;,1
02F7E0A7 59 POP ECX ; ecx = 0
02F7E0A8 8A4D F1 MOV CL,BYTE PTR SS:***91;EBP-F***93;
02F7E0AB D0C9 ROR CL,1 ; ror ebp***91;f***93;,1
02F7E0AD 2AC8 SUB CL,AL ; cl =sub ebp***91;f***93;, ebp***91;10***93;
02F7E0AF 304F 01 XOR BYTE PTR DS:***91;EDI+1***93;,CL ; xor head***91;1***93;, cl