xor eax, eax
xor ebx, ebx
mov esi, *start adress of your code to crypt*
mov edi, esi

start:
lodsb
add bl, 25 ; changeable!
add bh, 33 ; changeable!!
add ah, 23 ; changeable!!
add al, ah
xor al, bl
sub al, bh
stosb
cmp esi, *end adress of your code to crypt*
jle start
jmp OEP

Ich liebe deine Tut's ;)
Ich habe immoment nur per Standart Methode gemoddet....
Eine frage wäre da noch.

Ist mit *start adress of your code to encrypt* denn diese adresse gemeint?


004034E6

Gruß.

das kommt drauf an. Das kann dir keiner so sagen ohne die exe zu sehen.

Es sieht nach ner adresse aus aber man kann ja schlecht sehen ob da der code anfängt. Das ist ja bei jeder exe unterschiedlich.

Nur als Tipp: ich sehe in den meisten Routinen immer nur 1 Byte XOR/ADD usw. Operationen (dazu auch öfters mit einem festen Key). Man kann es aber an 4 Bytes gleichzeitig durchführen und auch statt XOR ADD/SUB nehmen, da es noch weniger "auffällt" (jedenfalls weniger, als 8-Bit XOR Operationen ;) )



mov esi, offset baseadress
mov eax, key
mov ebx, key2
mov ecx, length/4
myloop:
xor dword ptr [esi+ecx*4],eax
add eax,ebx
loop myloop

Aber darum heißt es ja auch Manual Packing, weil man bestimmte Codestellen verändert/verschlüsselt. (meistens die, die von AV Programmen erkannt werden