xengel
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И зачем нам вызовы? Ануфриев сказал, что он восстановил оригинальные названия функций из кода. Не путайте пожалуйста. Более того, как заметили на другом форуме (из работы ESET'а): ///////////////////////// Сложность заключается в точном получении адреса процедуры, которая будет вызвана. Статический анализ не дает информации о том, куда будет указывать регистр ЕАХ. Для того чтобы получить адрес, нужно выяснить, где создается объект указанного типа, а это происходит непосредственно в процессе выполнения, и именно тогда инициализируется указатель на таблицу виртуальных методов можно сделать вывод что в этом листинге нихера непонятно куда передается управление при вызове функции. Язык и версию компилятора успешно определяет сама ида, в ней реализована технология flirt, которая опознает стандартные функции языков высокого уровня. Данный бот - ядерный руткит и стопроцентно понять что он делает просматривая лишь листинг невозможно. ///////////////////////// Так что уж извините меня, как не запуская можно хоть что-то утверждать? |