Citat:
Ursprungligen postat av SweCrime
Haha ja hänger med soppas att du är jävligt duktig!
Det jag uppfattar är att IAT och UIF är strukturer av filformat. Så du "konventerade" IAT till UIF för det sistnämnda formatet lät Olly släpa in. Och det med OEPn är väl "tomt" utrymme i filen, kommer ihåg nåt sånt när jag läste om hur man fick filer UD som denna filen nästan var ifall man kolla på dem online scannrarna.
Btw, riktigt fascinerande!
EDIT: Jag skulle kunna tänka mig att detta viruset är ganska genomtänkt då dem lyckats skada imageshack som är en ganska stor/känd sida. Sedan så märkte ju knappt hälften av AV'na viruset.
Nja, IAT betyder Import Address Table och finns i de flesta .exe filer, används för att koppla samman .exe filer med .dll filer. Likvärdigt har .dll filer exporter istället för importer.
OEP betyder Original Entry Point och är den punkt i .exe filen som är, ja, original entry point. EP (entry point) mixtras med när man till exempel packar en .exe fil, så därför när man ska reversa en .exe och ta bort packern, så måste man hitta OEP, alltså det ställe där den "riktiga" koden börjar.
Gordon, duktigt jobb du har gjort.
edit: Oj, blev en bump, trodde jag var i den nya tråden och läste... Är väl för trött antar jag hehe..