Le mieux pour toi serai d'être plus rigoureux dans l'indentation de ton code, d'expliquer le but de chaque fichier et de commenter le code. Si tu ne prends pas dès maintenant ces habitudes, arrete de coder en ASM... Si les comentaire sont important dans les autres langages, ils le sont encore plus en ASM , langage de bas niveau
Ne prend pas mal les commentaires. Si tu suis les conseils qui t'ont été donnés, tu ne peux qu'améliorer ta façon de coder....
Pour l'indentation, cela permet une lecture clair du code.
Pour les commentaire, cela permet aux autres de comprendre ce que tu veux faire dans une fonction avant de lire cette fonction au lieu d'essayer de comprendre ce que tu veux faire en décortiquant ton code.
De plus les commentaires sont très importants ca il permettent à d'autres de "mieux" comprendre ton code et de pouvoir le "maintenir". De même que pour toi, si dans 3 ans tu retrouves une source, tu préférerais savoir ce que fait le prog plutôt que d'avoir a décortiquer le code source pour savoir ce que fait le prog. Bref c'est mieux pour toi et pour les autres. De plus c'est une habitude à prendre le plus tôt possible.
Bonne chance et bon travail pour la suite.  
Silkscalp

Pour ouvrir les fichiers il faut que tu ai VB ou Visual Studio.
C'est ce logiciel (qui permet de programmer) qui te permettra d'ouvrir ces fichiers.
L'extension des fichiers te permet de determiner le prog avec lequel tu vas ouvrir ces fichiers.
Clair ? (question...)
@+
Silkscalp

Franchement sympa ton code de rootkit.
Je connaissait pas les .bat auto-compilable qui melange des .bat et l'ASM... Très interressant.
CE code es à explorer par tout ceux qui apprecient l'ASM sous win3 2 et la seurité.
En tout cas je dl pour explorer cela de très près .
Et merci pour partager tes connaissances avec les autres comme l'on fait d'autre comme Izelion
++
Silkscalp

Le savoir est un pouvoir
Le partager est un devoir

Je vais vous donner la source d'un code (dès que j'aurais rebooter sous windows) servant à creer un fichier ini automatiquement celui ci n'existe pas au lancement de l'Appli, permettant de se servir des info du fichier ini (evidemment) et qui est le fruit d'amélioration au fur et a mesure du temps.
C'est le source de mon ancien supérieur aussi dois-je lui demander son autorisation avant de le produire. Mais ce module utilie enormément de fonction et d'API pour verifier les / en double ou verifier qu'il n'y en a qu'un, pour recuperer les chemin, etc...
J'espère que mon chef sera d'accord pour le publier car il est vraiment complet...
Sinon je converse dans le sens que le partage des connaissances est bébéfiques à tout le monde...
++
Silk - Sky

Pour tout vous dire,
UPX réalise un simple XOR sur les instructions ASM.
Il existe maintenant une multitude d'outils pour faire un unpacking d'UPX. Que ce soient des outils spécialisé pour UPX ou d'autres qui proposent la détection de plusieurs packers, ils détectent tous UPX et possèdent des plugins pour dépacker un programme passé sous UPX (parfois utiliser UPX lui-ême suffit). De plus UPX est une très mauvaise protection pour un programme. Sinon il existe déjà une interface graphique pour UPX mais elle est pas terrible. En faire une autre est une bonne idée.
Bonne continuation
++
Silkscalp

Interressant et sympa. J'aime bien les idée de source que tu proposes. Parfois le code est mal documenté. D'ailleurs, vu qu'apparemment tu ne connnais pas les prototypes des API (copie de fichier, un vir decompilé) plus accessibles (mais ien sur moin complet, ce dit trop d'ionfo tue l'info) tu as  à ta disposition win32.hlp qui est excellent concernant les API et leur utilisation en ASM. Il decrit chaque API, chacun des arguments (par exemple, avec tu sais que le push 0 de ta MessageBox correspond au handle de la fenêtre appelante),il donne d'autre API du même groupe, explique les constantes. Si l'anglais ne te rebute pas c'est parfais pour l'utilisation des API.
Je te dis ca car je vois que tu as ecrit beaucoup de source en ASM et c'est bien. Perso je n'ai jamais rien envoyé car je suis plus sur la sécurité logicielle asm :))
Mais comme je fais de plus en plus d'asm je vais envoyer + de truc.
++ et bon apprentissage perpetuel ...
silk

Excusez moi je fini... (j'ai un problème de clavier désolès)

On ne peut désassembler une page web pour la simple raion que c'est du script non compilé, on peut voir le source de la page mais bien souvent le panneau d'admin est stocké sur le serveur et pas sur le client (trop facile..). De plus le brute force laisse des log terribles! Il vaut mieux essayezr des failles style 'Bypass SQL'
Le brute force n'est JAMAIS utilisé pour cracker un programme mais pour tester tout les mots de passe afin d'accéder à la page d'administration ou pour le fichier etc/passwd (avec shadow c'est plus complexe).
Pour les programmes, on crack avec des débogueurs (olly, S-I) et desassembleurs (IDA Pro, Wdasm...) (+ editeur héxa mais on peut s'en passer avec Olly). De plus les NOP (90) ne sont pas très apprèciés des crackeurs sauf quand on a pas le choix (mais on l'a presque toujours). On peut etre crackeur et avoir un style comme en français, d'ailleurs on peut en reonnaitre certain à la manière dont ils crackent...
Pour cracker le NOP ou ou l'inverse de saut se faitquand on débute.Maintenant si tu as affaire à un programme packé (ASPROTECT, tu vas pas mettre 2 minutes...) ,Wdasm ne t'affichera pas le code ou alors du code incomprehensible. Il faut dumper le programme avant ou faire un patch inline.
Bref les prog crackable en 2 minutes sont du style winrar ou autre. Dès que tu t'attaque à des programme plus complexe c'est autre chose.
Par exemple pour un jeu qui verifie que le CD est dans le CD-ROM, un cracker ne va pas nopper la comparaison mais plutôt regarde les API et modifier les valeurs attendues (avec GetDriveTypeA, c'est 5 pour CDROM et 3 pour Disque dur). Le prog compare EAX avec 5, Il faut juste modifier 5 par 3 c'et mieux que nopper une comparaison (Les crackeurs trouvent que l'inversion et le nop sont pour les débuts)
Surtout que l'on peut scanner le prog à la recherche de NOP qui ne sont pas présent à l'origine et fermer le prog si il y en a).
Une techniques de protection est de faire un bon Checksum avec un algo de cyptage (md5 ou autre),et là ton NOP va se faire rejetter systématiquement.
Ceci étant dit, je crois que ce n'est pas le lieux pour discuter de ce sujet (c'est pour ca que je suis resté théorique, en plus le cracking de programme ce fait en ASM et vbfrance ne ressemble pas  ASMfrance).
Ici on parle de code et pas de technique de cracking donc je m'arrete là.
Le bruteforce à sa place car c'est de l'algorithme. Le cracking non (euez moi si je m'étale)!!
Donc pour des questions (hors de ce site, silkscalp1@hotmail.com (msn) ou silkscalp@gmail.com)
Silkscalp
A +

Heu... Une petite précision pour Kyck-me, le brute-force est utilisé our casser les mots de passe des site web ou pour les fichiers de login.
Windasm, Ollydbg, Soft-Ice et otu le reste c'est fait pour casser desprogramme. En effet tu désassembles un programme pour voir le sourceen ASM et modifier en héxa.
Ce n'est pas le même but. Essaye de désassembler une page wa

OK merci pour l'info du written. Pour Kaena, si t'as modifié les octets a patcher, ce n'est pas un crack pour Kaena (si les octets que l'on doit modifier ne sont pas bon....) donc c'est légal.

Et pis c'est vrai que le source est PATATALO est plus court et plus clair. Il n''est pas "pas plus mal" il est mieux. Faut dire, les source de patch en ASM, il y a plein de facon de les faire et seule la pratique permet de coder rapidement sans se poser de question, de connaitre les retour dans eax etc.... .
En tout cas merci de votre présence car je trouve que l'ASM (Nasm, Masm, Tasm ou Fasm) manque cruellement de source comparé aux autres langages...
++
silkscalp
Tiens je vais envoyer un meltice....

Il y a un probleme avec les commentaire car des instruction comme
Call ; [CreateFileA]
CMP ; EAX, -1
Avec les commentaires, le call ne fait rien ni le CMP, etc.
Et pis ca serait sympa pour les novices de + commenter le code comme pour le PUSH dword Written ; a quoi correspond le written, à la valeur fixe 1 ?
Merci en tout cas, c'est sympa de voir de l'ASM.
++
Silkscalp