orlando_blum (24.07.10, 20:40:51)
Нужна помощь в реверсе Зевса,за вознаграждение,подробности в PM
sl111 (05.08.10, 10:46:23)
тоже интересует тема реверса версий 2.Х
так же за обьяснения закину бабоса.
55ЗЧ82
GanZ (05.08.10, 11:34:05)
Попробуйте
Сюда обратиться!
Грот (09.08.10, 05:05:59)
а не проще все посмотреть распаковку зевса
тут
salamandra (09.08.10, 15:50:25)
топикстартеру скорее всего нужно,что б всю работу сделали за него,разжевали и в рот положили.
karabas-barabas (09.08.10, 16:38:11)
Цитата:а не проще все посмотреть распаковку зевса тут
там уже кодес зевса наверное на 300% поменялся с того времени
smartRYX (09.08.10, 18:22:00)
как найти бинарник зевса версии 1.3.2.1 (не public версию) на
zeustracker?
sl111 (10.08.10, 18:22:23)
Цитата (smartRYX, 09.08.10, 18:22:00):как найти бинарник зевса версии 1.3.2.1 (не public версию) на zeustracker?
под виртуалкой, качаешь кучу бинарников, каждого по очереди запускаешь и билдером зевса смотришь версию.
smartRYX (11.08.10, 01:04:26)
Цитата (sl111, 10.08.10, 17:22:23):под виртуалкой, качаешь кучу бинарников, каждого по очереди запускаешь и билдером зевса смотришь версию.
как определишь, к примеру, что данный бинарник оригинальный 1.3.2.1, а не бинарник от fake-сборки Free ZeuS Multi Builder 1.3.2.1?
Pernat1y (11.08.10, 10:57:56)
Цитата (smartRYX, 11.08.10, 00:04:26):как определишь, к примеру, что данный бинарник оригинальный 1.3.2.1, а не бинарник от fake-сборки Free ZeuS Multi Builder 1.3.2.1?
бинарники FreeZS используют собственный лоадер на VB. так-что смотри по размеру и ищи сигнатуры VB-компилятора или RunPE-код :)
PEiD в помощь