|
|
楼主 |
发表于 2008-9-7 14:44:04
|
显示全部楼层
|阅读模式
来自 江西省南昌市
终结者下载器[去后门]生成器-重写版 By 叫我女王[暗组]
声明:本程序只供学习研究使用,如果用于非法用途,后果自负!
终结者下载器,采用C++编写,极大了减少了体积,加壳后才4K,拥有众多VIP下载者的超强功能。
功能介绍中的所有功能都可以使用,没有任何限制!
附加说明:
程序中有多数可疑代码。为了防止不必要的纠纷。。。
这里清楚掉原有的可疑代码。。。
如果你在逆向的时候发现有大量的nop那个就是了。。。
附上解码代码:
复制内容到剪贴板代码:
//把文件的$1064位置的加密字符串--到$00结尾的字符串复制到代码种进行解码
//得到结果:http://1.d5x8.cn/tj.asp
function DeCode(lpBuffer1, lpBuffer2: PChar): Integer; cdecl;
const
arg_0 = $4;
arg_4 = $8;
asm
leave
pushebx
pushesi
mov esi, [esp+8+arg_0]
pushedi
mov edi, esi
orecx, 0FFFFFFFFh
xor eax, eax
xor ebx, ebx
xor edx, edx
repne scasb
not ecx
dec ecx
testecx, ecx
jle @@loc_131****2048
@@loc_13***01B:
mov al, [edx+esi+1]
mov cl, [edx+esi]
add al, 6
sub cl, 8
and al, 0Fh
mov edi, esi
shl cl, 4
add al, cl
mov ecx, [esp+0Ch+arg_4]
mov [ebx+ecx], al
inc ebx
inc edx
orecx, 0FFFFFFFFh
xor eax, eax
inc edx
repne scasb
not ecx
dec ecx
cmp edx, ecx
jl@@loc_13***01B
@@loc_131****2048:
mov eax, [esp+0Ch+arg_4]
pop edi
pop esi
and byte ptr [ebx+eax], 0
xor eax, eax
pop ebx
retn
end;
procedure TForm1.Button1Click(Sender: TObject);
const
//1064
StrUrl =#$7E#$82#$7F#$7E#$7F#$7E#$7F#$7A#$7B#$84#$7A#$89 +
#$7A#$89#$7B#$7B#$7A#$88#$7E#$7E#$7B#$7F#$7F#$82 +
#$7B#$82#$7A#$88#$7E#$7D#$7E#$88#$7A#$89#$7F#$7E +
#$7E#$84#$7A#$88#$7E#$7B#$7F#$7D#$7F#$7A;
var
szBuffer: Array[0..46] Of Char;
szDeBuffer: Array[0..46] Of Char;
begin
ZeroMemory(@szBuffer, SizeOf(szBuffer));
DeCode(StrUrl, @szDeBuffer);
Edit1.Text := PChar(@szDeBuffer);
end; |
|
发表于 2008-9-7 14:53:26
