PEIDチェックシェル、シェルはUPXを見つけました
IDAと自動砲撃ビュー後
プログラムは、ソースを読み込み、2つのスレッドを開始し、最終的に関数を呼び出すsub_411190
最後の機能は、単純な比較です。
一定のルールに従って第一糸交換文字、及びカウンタは、Aだけ減分されます
何もしない2番目のスレッドが、カウンタが100ミリ秒の遅延、デクリメントされ
文字は間隔置き換えられるので、同じスレッドハンドルに二つのスレッドをつかみます。
destが唯一の29ですが、カウンタ29から開始されたので、最後の一つは、よりになります。どのようなプログラムでは、この1つのRANフラグを埋めることができますが、唯一の左利きbuuoj Eは右、混同される埋めるために。