채팅0
2:45
[ENABLE]
alloc(newmem1,2048)
label(returnhere1)
label(originalcode1)
newmem1:
push ffffffff
call sleep
originalcode1:
pushfd
push edi
push esp
pop edi
add edi,00000004
jmp returnhere1
"BlackCipher.aes"+26885DE:
jmp newmem1
nop 5
returnhere1:
alloc(newmem2,2048)
label(returnhere2)
label(originalcode2)
newmem2:
push ffffffff
call sleep
originalcode2:
pushfd
sub esp,00000004
jmp returnhere2
"BlackCipher.aes"+201769C:
jmp newmem2
nop 2
returnhere2:
alloc(newmem3,2048)
label(returnhere3)
label(originalcode3)
newmem3:
push ffffffff
call sleep
originalcode3:
pushfd
sub esp,04
mov [esp],edi
jmp returnhere3
02AC1CCA:
jmp newmem3
nop 2
returnhere3:
[DISABLE]
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 11109 | 01-18 | 211 | ||
| 11108 | 01-18 | 124 | ||
| 11107 | 01-18 | 426 | ||
| 11106 | 01-18 | 1420 | ||
| 11105 | 01-18 | 438 | ||
| 11104 | 01-18 | 483 | ||
| 11103 | 01-18 | 224 | ||
| 11102 | 기능은 됨 근데 팅+13 | 01-18 | 683 | |
| 11101 | 01-18 | 357 | ||
| 11100 | 01-18 | 201 | ||
| 11099 | 2:45+17 | 01-18 | 649 | |
| 11098 | 01-18 | 1364 | ||
| 11097 | 01-18 | 574 | ||
| 11096 | 01-18 | 1042 | ||
| 11095 | 01-18 | 850 | ||
| 11094 | 01-18 | 233 | ||
| 11093 | 01-18 | 277 | ||
| 11092 | 01-18 | 676 | ||
| 11091 | 01-18 | 785 | ||
| 11090 | 01-18 | 515 |
댓글17
?
?
이게 뭔가요 형님
저도 뉴비라 몰라서 올려본거임
설마
일단 그건 아닌거같음
모르면 아닌거긴 함
call sleep 구문때메 어셈블이안됨
뭔지 몰라서 그냥 복붙때린거임
오
왜 이게 뭔데
우회네
출처가 어디임
구글
매모리패치
옛날꺼네
ㅇㅎ ㄳ 어쩐지 구글에 나오더라