Столкнулся с затруднениями в анализе защиты этой программы. Вернее не могу понять чем запакована программа, т.к. ранние версии ничем запакованы не были, а теперь вот промблема. Анализаторы определить пакер не смогли.
Оговорюсь сразу, в ручную распаковывать не пробовал, но если кто уже сталкивался буду рад услышать советы!

| Сообщение посчитали полезным:

Themida

Да и тема специальная есть: http://www.exelab.ru/f/action=vthread&forum=2&topic=11325

| Сообщение посчитали полезным:

PraetorianS пишет:
Анализаторы определить пакер не смогли.

Что же это за нализаторы такие, которые фиму не определяют

PraetorianS пишет:
буду рад услышать советы!

лоадер

| Сообщение посчитали полезным:

А лучше сначала найти где патчить, т.к. там вроде бы маркеры с вм есть как раз на проверке кода.

| Сообщение посчитали полезным:

Я на борде выкладывал лоадер, он работает с 3.х - 4.х версиями бата, с 4.0.14 тоже работает так что боян.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Gideon Vi пишет:
Что же это за нализаторы такие, которые фиму не определяют

Ну впринципе PeID v.0.92 его не определил, а также я пытался использовать PROTECTION ID, однако напрасно.

Runtime_err0r пишет:
Themida
Спасибо за ответ, просто сто лет уже не занимался взломом, да и софт заржавел, скачанный PeID v.0.94 все определил. Спасибо!!!

Gideon Vi пишет:
лоадер

Не любля лоадеры, а ваще сам люблю покавырятся в софтине, хоть и сейчас практически забыл как это делать. Поэтому буду пытаться распаковать и после крякнуть экзешник!!!

| Сообщение посчитали полезным:

PraetorianS пишет:
хоть и сейчас практически забыл как это делать

и сразу на фиму... джигит, однако

| Сообщение посчитали полезным:

PE_Kill, завесу приоткрой, лоадер патчит вм или нет

| Сообщение посчитали полезным:

Av0id пишет:
лоадер патчит вм или нет
Патчить вм - имхо изврат, на мой взгляд вм проще обойти запатчив код какого нибудь завиртуаленного call'а.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Зачем там патчить ВМ? Достаточно подменить публичный ключ, который с 3.х ни разу не менялся, и заюзать кейген айрона.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Зачем там патчить ВМ? Достаточно подменить публичный ключ
Ай-яй. Уже если разработчики занялись защитой, говорить чего там и как быть может и не стоило.

| Сообщение посчитали полезным:

Gideon Vi пишет:
и сразу на фиму... джигит, однако

А взлом енто как лесапет, научился раз ...... >; )

| Сообщение посчитали полезным:

YDS пишет:
Ай-яй. Уже если разработчики занялись защитой,
лол почтовик покрытый фимой + юзать с лодырем полное падение нравов

| Сообщение посчитали полезным:

хорошо что у меня thunderbird

| Сообщение посчитали полезным:

Возможно, закейгенить будет проще, если иметь валидный ключик ;)

Предупреждение!

1) Выкладывать серийники/креки запрещено, можно только ссылки на них
2) Почитай про факторизацию

PE_Kill


ЗЫ: Юзаем на версии 4.0.14...
А зареган он на...

| Сообщение посчитали полезным:

наличие валидного ключа никак не поможет в факторизации

| Сообщение посчитали полезным:

pavka пишет:
+ юзать с лодырем полное падение нравов
Ну можно анпакать/патчить каждую версию, которые выходят почти каждый день. Лично мне есть чем заняться кроме как сооружать конвеер версий и анпакать ее до конца жизни, лишь бы народ был доволен. Это точно лол.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: