[ no-cd tutor for Buka - 'Äìê' / 'ONI' ]
Target: Äìê/ONI
URL: none
Used Tools: W32Dasm, Hiew
òáεΦ¬¿!..
쿬«úñá ¡Ñ »«íδóá½ «ΓπτáΓ∞ ¿úαδ «Γ ß¿ñ嬫ó, »«Γ«¼π τΓ« ßá¼ ó ¿úαδ ¡Ñ ¿úαáε
(¿ óá¼ ¡Ñ ß«óÑΓπε), ¡π ¿ ÑΘÑ »«Γ«¼π τΓ« ¡ÑΓ π ¼Ñ¡∩ ñ«¼á ß¿ñε¬á...
ó«íΘѼ »α¿Φѽ ¬ «ñ¡«¼π »Ñαµπ ñ«¼«⌐, á «¡ ¼¡Ñ úα¿Γ, τΓ« ¡πª¡« no-cd ñ½∩ ßáíªá
ßñѽáΓ∞...
¡π ΓπΓ«αδ-Γ« »« «Γπτ¡¿ε «Γ ß¿ñεΦ¡¿¬á ∩ τ¿Γá½... úαπªπ ∩ φΓ« ñѽ« ó w32dasm
¿Θε ó맮ó Σπ¡¬µ¿¿ GetDriveTypeA... ¡áΦѽ ßαáºπ:
---cut---
* Reference To: KERNEL32.GetDriveTypeA, Ord:0104h
|
:0050BA6D FF1510615200 Call dword ptr [00526110]
:0050BA73 83F805 cmp eax, 00000005
»α«óÑα¿½¿ ß¿ñεΦ¡¿¬ ¿½¿ ¡ÑΓ... (Ñß½¿ eax=05 - ß¿ñεΦ¡¿¬, else - ¡ÑΓ)
:0050BA76 7549 jne 0050BAC1
Ñß½¿ ¡Ñ ß¿ñε¬, Γ« »α䪫¬ Γπñá, úñÑ πßΓá¡áó½¿óáÑΓß∩ Σ½áú, τΓ« ß¿ñε¬á ¡ÑΓ...
:0050BA78 8D842424010000 lea eax, dword ptr [esp+00000124]
:0050BA7F 6804010000 push 00000104
:0050BA84 8D4C2420 lea ecx, dword ptr [esp+20]
:0050BA88 50 push eax
:0050BA89 8D54241C lea edx, dword ptr [esp+1C]
:0050BA8D 51 push ecx
:0050BA8E 8D442424 lea eax, dword ptr [esp+24]
:0050BA92 52 push edx
:0050BA93 50 push eax
:0050BA94 8D4C2434 lea ecx, dword ptr [esp+34]
:0050BA98 6804010000 push 00000104
:0050BA9D 8D542428 lea edx, dword ptr [esp+28]
:0050BAA1 51 push ecx
:0050BAA2 52 push edx
* Reference To: KERNEL32.GetVolumeInformationA, Ord:0177h
|
:0050BAA3 FF150C615200 Call dword ptr [0052610C]
:0050BAA9 85C0 test eax, eax
:0050BAAB 7414 je 0050BAC1
»α«íπѼ »α«τÑßΓ∞ ¼ÑΓ¬π Γ«¼á... ¡Ñ ¼«ªÑ¼ »α«τÑßΓ∞ - "»ß¿µá «í½«¼¿¡ú«"...
* Possible StringData Ref from Data Obj ->"Oni"
|
:0050BAAD BFD8145500 mov edi, 005514D8
:0050BAB2 8D742420 lea esi, dword ptr [esp+20]
:0050BAB6 B904000000 mov ecx, 00000004
:0050BABB 33C0 xor eax, eax
:0050BABD F3 repz
:0050BABE A6 cmpsb
:0050BABF 7413 je 0050BAD4
ßτ¿Γ὿ ¼ÑΓ«τ¬π... Ñß½¿ «¡á αáó¡á 'Oni' »αδúáѼ Γπñá, úñÑ πßΓá¡áó½¿óáѼ
Σ½áú Γ«ú«, τΓ« ¼δ ß ß¿ñε¬á úαπº¿¼ß∩... ¡Ñ αáó¡á 'Oni' - ¡¿¬πñá ¡Ñ »αδúáѼ
¿ »ÑαÑσ«ñ¿¼ ßεñá:
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0050BA76(C), :0050BAAB(C)
|
:0050BAC1 43 inc ebx
:0050BAC2 83FB1B cmp ebx, 0000001B
:0050BAC5 7C8E jl 0050BA55
τΓ«-Γ« ß τѼ-Γ« ßαáó¡¿½¿... ¡Ñ »«¡∩Γ¡« :)...
:0050BAC7 5F pop edi
:0050BAC8 5E pop esi
:0050BAC9 5D pop ebp
:0050BACA 33C0 xor eax, eax
πßΓᡫ󿽿 «í½«¼¡δ⌐ Σ½áú...
:0050BACC 5B pop ebx
:0050BACD 81C418020000 add esp, 00000218
:0050BAD3 C3 ret
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0050BABF(C)
|
:0050BAD4 5F pop edi
:0050BAD5 5E pop esi
:0050BAD6 5D pop ebp
:0050BAD7 B801000000 mov eax, 00000001
πßΓᡫ󿽿 Σ½áú Γ«ú«, τΓ« ß ß¿ñε¬á úαπº¿¼ß∩...
:0050BADC 5B pop ebx
:0050BADD 81C418020000 add esp, 00000218
:0050BAE3 C3 ret
---cut---
τΓ« ¼«ª¡« ßñѽáΓ∞, τΓ« íδ ß¿ñε¬ ¡Ñ »α«ß¿½¿:
1) »«¿úαáΓ∞ ß ñªá¼»á¼¿:
:0050BA76 7549 jne 0050BAC1
»α«ßΓ« ºá'nop'¿¼..
:0050BAAB 7414 je 0050BAC1
φΓ« Γ«ªÑ »α«ßΓ« ºá'nop'¿¼..
:0050BABF 7413 jmp 0050BAD4
¡π á φëà ßñѽáѼ íѺπß½«ó¡δ¼:
:0050BABF EB13 jmps 0050BAD4
2) ¼«ª¡« ºá¼Ñ¡¿Γ∞ (φëà óáα¿á¡Γ ¡Ñ »α«óÑα∩½)
:0050BACA 33C0 xor eax, eax
¡á
:0050BACA B001 mov al, 01
3) ¿ ¡á»«ß½Ññ«¬ ºá¼Ñ¡¿Γ∞:
:0050BAC1 43 inc ebx
:0050BAC2 83FB1B cmp ebx, 0000001B
¡á
:0050BAC1 EB11 jmps 0050BAD4
꺼ѡ∩Ѽ, ¬á¬ ¡á¼ í«½∞ΦÑ ¡αáó¿Γß∩ ¿ »π߬áѼ ¿úαπ... óßÑ - »α«¬½∩Γδ⌐
MessageBox « Γ«¼, τΓ« ¡πª¡« óßÑΓᬿ óßΓáó¿Γ∞ ß¿ñε¬ ¡Ñ óδ½áº¿Γ ¿ ¿úαá
αáí«ΓáÑΓ íѺ ½¿Φ¡¿σ ó«»α«ß«ó...
ó«»α«ßδ? - ó ¼δ½«...
-----------------------------------------------------------------------------
Nitrogen[TSRh] (e-mail: [email protected], uin#4031194, http://tsrh.cjb.net)
03.09.2001, 10:05 [gmt +5]