دخول

**the9am3**

(09-12-2020, 11:56 AM)Newhak كتب : جميلة الفكرة يامشاكس من فين وجدتها ههههه
رائعة الله يبارك فيك

ياهلا والله ابو البراء الغالي .... ههههه والله هي ليست فكرتي بعد البحث لقيتها ...

وهذا اقتباس من LCF-AT وهذه الي ف الشرح ابسط وحدة منهم المهم الفكرة وليس كل المرات ارجاع قيمة للمسجل ..

 push Bytes
call DeCrypt
encrypted code
......
......
push Bytes
call EnCrypt

إقتباس :Exsample:
Encryption

0040E890 >PUSH 51 <--- set origin here
0040E895 >CALL 003D9C89
0040E89A >DEC EBX <--- set HWBP here / run
0040E89B >DEC ESP
0040E89C >LEA EAX,DWORD PTR DS:[EDX-33]
0040E89F >SUB DWORD PTR DS:[EBX-43],ESI

After this you have a part of the real code

 
0040E890 >PUSH 51
0040E895 >CALL 003D9C89
0040E89A >XOR EAX,EAX
0040E89C >PUSH 0A15
0040E8A1 >PUSH EAX
0040E8A2 >PUSH pcgwin32.0045B4E0
0040E8A7 >MOV DWORD PTR DS:[45AD38],EAX
0040E8AC >MOV DWORD PTR DS:[45AD20],EAX
0040E8B1 >MOV DWORD PTR DS:[45AD18],EAX

Nop

 
0040E890 >NOP
0040E891 >NOP
0040E892 >NOP
0040E893 >NOP
0040E894 >NOP
0040E895 >NOP
0040E896 >NOP
0040E897 >NOP
0040E898 >NOP
0040E899 >NOP
0040E89A >XOR EAX,EAX
0040E89C >PUSH 0A15

Decryption call of this above

 
0040E8EB >PUSH 51
0040E8F0 >CALL 003D9D9D
0040E8F5 >RETN

 
0040E8EB >NOP
0040E8EC >NOP
0040E8ED >NOP
0040E8EE >NOP
0040E8EF >NOP
0040E8F0 >NOP
0040E8F1 >NOP
0040E8F2 >NOP
0040E8F3 >NOP
0040E8F4 >NOP
0040E8F5 >RETN

(09-12-2020, 11:14 AM)vosiyons كتب : SnapCut Tutor

Dear brother SnapCut Tutor

good job bro thanks for the tutorial

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني