CABAL Episódio 8 Xors + Criptografa cabalmain

[conexaoinfo]

Ola gente Pedido Se alguém poder me ajuda eu agradeço muito
estou com um cabalmain aqui que acredito que seja do EP9 e 10 devido ele não encontra essa linha !

(0x42D470) XOR EAX,57 -> XOR EAX,?? // 4th XORKey

quando coloco esse código para ser procurado -> 0x42D470 ele não me da a -> XOR EAX,57 ele me da o seguinte -> JMP 00670D30

Então não estou conseguindo Proteger meu Cliente se alguém poder me ajuda!

Eu acho que e outro tipo de linha se alguém sabe qual linha é que possa estar me passando as XOR's Corretas

 

[Nicke]

Qual versão do CabalMain ? 374 ?

 

[vodikaTM]

Vai no main antigo que você consegue achar a xor e procura por uma referência próximo do local onde ficar a xor  que deve ter também no seu main novo, quando achar uma referência abra o main novo no olly e procura ela la e você vai ficar próxima da nova offset.

Ou talvez nesse novo main só mudaram a xor de offset usando um jump.

 

[conexaoinfo]

Por favor, Entrar ou Registrar para ver o conteúdo das citações!

Sim Sim

 

Por favor, Entrar ou Registrar para ver o conteúdo das citações!

Eu Fiz Isso mesmo assim não consegui acha-lo Sabe Tinha um cara aqui no Fórum que fez um Tutorial que Pegava 100% Mais ele excluio o Tuto axo que era por entriga agora as linhas que eu acho na net não acha a xor nem a pau@ :/



Se Vocês quiser eu mando o Main pra vocês ver se consegue achar 

 

[vodikaTM]

Por favor, Entrar ou Registrar para ver o conteúdo das citações!

Cara se você fazer oque eu disse você vai achar pois referências de um main antigo para qualquer outra main atual não muda, então vai em algum local perto das xor do antigo e pegue uma referência que seja única ou que seja facil indentificar o local, feito isso procure por essa referência no main novo que vai parar perto do local onde ficar as xor.

 

Exemplo de referência

mov edx,[

cmp [ecx+

je 

 

[conexaoinfo]

Vlw  vodika123 Ajudo de mais Consegui aqui acha-lo!