Не нашел информацию, как расшифровывать пакеты после получения 0x00. Первый пакет приходит:
Код:
SMSG_WARDEN_DATA Warden opcode: 0
MD5: C128B52AD08980F95A2FCD5FF7424D1 Length: 17781
RC4: D26D1CF3975E8CD45F51F59714162BAC
Данные верны, DLL-ку извлек Warden Extractor'ом.
Следом идет:
Код:
CMSG_WARDEN_DATA Warden opcode: 158 (Unknown)
При попытке расшифровать его и все последующие получаю бред. По логике это 0x1, т.к. модуль уже был загружен.