ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ WWPACK Mutator V1.1c Documentation 29 Oct 1997 Copyright (c) 1997 by Stefan Esser NOW FREEWARE Copy registered to: PUBLIC! ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ WWPACK Mutator! Awesome name for this little piece of code. This proggi is fairly simple (that's what I always write): Normaly the entrypoint of wwpacked files is in the near of the image start (B8h). If you now protect your exe file: any hacker can set a hardware breakpoint at (DS:101h, DS:102h ...), press the run button and voila -> the protector is removed... WWPACK Mutator grabs the wwpack loader, modifies it in a way that it can be executed from anywhere and writes in randomly in the middle of the file. Fairly simple, but it works. On the first view the file looks like a normal wwpacked file, because the original loader is not removed (but it is not used anymore). Only the entrypoint points to another location. Example: If you use HackStop every hacker can see that the file is WWPacked (he can see the loader...) The hacker will not trace trough HackStop! He will set the breakpoints... And then he will be really confused because his Debugger will never stop... Usage: mutawwp filename.ext NEW WITH THIS VERSION: This time the MtE was not changed! Only the loader was improved... Added f.e.: CLI / STI for a little speedup :) NEW WITH VERSION 1.1b: The previous versions of WWPACK were incompatible to WWPACK v3.05á5 if only the simple p parameter was used. That is fixed now!!! The MtE was also changed a bit to prevent detection of mutated files by CheckEXE v1.16. (Hi Hann0!) NEW WITH VERSION 1.1: With this version WWPACK Mutator comes along with a real (but very simple) Mutation Engine! It is my first MtE so don't except too much! A similar Engine (only a few other bytes) was released 2 days ago! NEW VERSIONS New versions will be released if: 1) ROSE writes a better unRose 2) my polymorpher is finished (if I only had the time) 3) a new, incompatible version of WWPACK is released 4) there are special requests kind regards Stefan ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Post scriptum: to contact me use: Stefan.Esser@gmx.de ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ