Viaccess.mdl without upx
Hier die ungepackte viaccess.mdl. Sehr Interessant wenn man sich mit IDA auskennt.
In Verbindung mit einem vplug Log kann man den TNT Algo relativ gut verstehen.
Startpunkt ist 0x671C5ADB (ECMFunction). Ab 0x671C5520 beginnnt der eigentliche Algo.
Anm. Eine mdl ist auch nur eine dll .-)
In Verbindung mit einem vplug Log kann man den TNT Algo relativ gut verstehen.
Startpunkt ist 0x671C5ADB (ECMFunction). Ab 0x671C5520 beginnnt der eigentliche Algo.
Anm. Eine mdl ist auch nur eine dll .-)