Я не знаю как написать

ну ищи в Гугле чо

я не знаю, как это будет выглядеть в masm, но в fasm это будет как нибудь так:

format PE Console
include 'win32a.inc'
entry start
section '.data' data readable writeable
paramStr db '%s',  0
helloStr db 'Hello, World!', 10, 0
section '.code' code readable executable 
start: 
push helloStr
push outStr
call [printf]

call [getch]

call [ExitProcess]
section '.idata' import data readable writeable
library kernel32, 'kernel32.dll', \
        msvcrt, 'msvcrt.dll'
        import msvcrt, printf, 'printf', \
                        getch, '_getch'
        import kernel32, ExitProcess, 'ExitProcess'

мне кажется, что в  masm не сильно будет отличаться

Fasm то я знаю как

Сильно

ЛОООЛ

Привет всем. Может не в тему, но как можно расшифровать заксоренные строки в PE-файле?

Поксорить их снова

Там вроде про ключ какой-то говорится

Вот с ним и поксорить

А как его достать?

Давай-ка ты сначала расскажешь что у тебя есть и что ты хочешь сделать

Бк11м

У меня есть PE-файл и подозрения, что это вирус. VirusTotal показал по базе Yara, что там сигнатуры XOR "http" и "Mozilla/5.0", т.е 80% того, что он отправляет запрос. Я просто хочу убедиться, что это просто легальный сервер, а не стиллер. Как мне можно расшифровать этот самый сервер?
На файле вроде никаких протекторов нет, только строки зашифрованы и всё

Отключи интернет и вруби wireshark

Не зная ключа - никак не расшифруешь

Если уж только чужих серверов боишься

Я пробовал и без отключения через Fiddler. Либо там какие-то проверки стоят, не знаю, но запросов никаких не было