EXEStealth 2.7

Сейчас на форуме: subword, rtsgreg1989, zds (+9 невидимых)

Посл.ответ	Сообщение
DMD Ранг: 85.5 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 29 февраля 2008 11:12 · Поправил: DMD · Личное сообщение · #1 господа! попался таргет под EXEStealth 2.7. ну и, собственно, как снять этот протектор? OEP - не проблема.. импорт, похоже, тоже не проблема.. но если дампить LordPE - дамп какой-то битый: нет иконки да и структура поломана. если дампить в Олли плюгином - дамп с нормальной структурой но падает на проверке как я понял содержимого по адресам в TLS области. у кого есть опыт по общению со этим протектором? thank in advance!

FrenFolio Ранг: 340.0 (мудрец), 22thx Активность: 0.12↘0 Статус: Участник THETA	Создано: 29 февраля 2008 12:28 · Поправил: FrenFolio · Личное сообщение · #2 DMD Да вроде ничего сложного там нет, в плане съема. Вот здесь http://tuts4you.com/search.php?q=EXEStealth&r=0&s=Search&in=&ex=&ep=&be=&t=all&adv=0 почитай и здесь http://www.4shared.com/file/20621455/deefa06/UnpackingExeStealth276AoRE.html - видеотутор по распаковке версии EXEStealth 2.76. В принципе, если считаешь, что правильно сдампил, то попробуй восстановить секцию ресурсов через Resource Binder. ----- Программист SkyNet
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 29 февраля 2008 13:12 · Личное сообщение · #3 DMD Там нет никакого тлс. и вообще этот говнопрот клон йодакриптера и на сколько я помню его берет даже квик анпак. этот прот не гадит импорт, там детская антиотлодка я непонимаю с чем возникает проблема... ----- iNTERNATiONAL CoDE CReW
DMD Ранг: 85.5 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 29 февраля 2008 14:45 · Поправил: DMD · Личное сообщение · #4 Spirit если все так просто и найдется минута свободного времени hxxp://ifolder.ru/5545835 буду рад узнать что я не так делал. у меня при запуске дампа - ошибка при попытке обратиться к несуществующей памяти. FrenFolio забавный тутор.. я, правда, через esp-4 быстрее делал.. в любом случае - спасибо! протрассировал сбойный код.. попробую разобраться..
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 29 февраля 2008 14:55 · Поправил: Spirit · Личное сообщение · #5 OEP: 004E6200 /. 55 PUSH EBP Тут анпакнутый: www.spiritst.narod.ru/Unp.rar Секции фиксить было лень, если что сам сделаешь. Весь мусор остался в exe'шнике. А мне пора идти домой [edited] Дамп снимал петулзом ресурсы в норме [/edited] ----- iNTERNATiONAL CoDE CReW
DMD Ранг: 85.5 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 29 февраля 2008 15:02 · Личное сообщение · #6 Spirit спасибо! как вернешься - чиркани в ПМ что и как делал.. проход до OEP - тут все ясно.. а вот дальше - пока не совсем ясно..

Для печати