PeID Generic OEP founder sources

Сейчас на форуме: Magister Yoda (+7 невидимых)

Посл.ответ	Сообщение
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 19 июня 2009 21:33 · Личное сообщение · #1 Привет, нужен сырец ОЕП файндера или его доработка до вида, чтоб он перед MessageBox с ОЕП делал PatchWord (eip, 0xfeeb). Тогда софтину отлично можно будет импреком сдампить на оеп. ----- старый пень

Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 19 июня 2009 21:35 · Личное сообщение · #2 можно самому дописать код, без исходников.
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 19 июня 2009 21:38 · Личное сообщение · #3 Ara Да можно и винду самому написать, но геморно. Если встречал кто или может побыстрому слепить плаг - было бы здорово. ----- старый пень
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 19 июня 2009 22:30 · Личное сообщение · #4 А для чего это нужно? Если QuickUnpack делает то же самое. Да и область действия у них примерно одинаковая. А сорцов под это дело нет точно, только переписывать.
Flint Ранг: 238.8 (наставник), 67thx Активность: 0.2↘0 Статус: Участник CyberHunter	Создано: 19 июня 2009 22:52 · Личное сообщение · #5 Oep Finder V1.60 by Human-MiNT dump.ru/file/2935995 oepfinder vX.Y.Z by derokoARTeam dump.ru/file/2936000 ----- Nulla aetas ad discendum sera
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 21 июня 2009 08:39 · Личное сообщение · #6 Если уж порыться, то у дероко на сайте и ещё 2 оеп-файндера найти можно с сорцами, 1 под гпл, правда. Только чел просит от пеида.
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 21 июня 2009 11:20 · Личное сообщение · #7 Flint Спасибо, подойдет. Основная задача - остановиться на ОЕП. А дальше уже чтобы пользователь думал то ли ему дампить, то ли аттачиться. p.s. Жаль только что все это на асме. Особый дзен-для-извращенцев. ----- старый пень
progopis Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 21 июня 2009 12:21 · Личное сообщение · #8 r_e пишет: Особый дзен-для-извращенцев. Копи-паст и быдлокодинг... Что ж? Отличное начало проекта. r_e пишет: Тогда софтину отлично можно будет импреком сдампить на оеп. как ты это себе представляешь? Почему именно импрек?
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 21 июня 2009 12:47 · Личное сообщение · #9 progopis Забей. Про "дзен" это так, шутка юмора в стиле оффтоп. Почему именно импрек? Первое что в голову пришло. ----- старый пень
cppasm Ранг: 251.3 (наставник), 81thx Активность: 0.14↘0.11 Статус: Участник	Создано: 24 июня 2009 10:29 · Личное сообщение · #10 r_e пишет: Первое что в голову пришло. Вообще-то ImpRec для восстановления импорта написан - как ты им дампить собрался фиг знает.
progopis Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 24 июня 2009 10:45 · Личное сообщение · #11 cppasm пишет: как ты им дампить собрался фиг знает. Ну для тех кто в танке, поясню. Дампить ImpREC умеет (Advanced Commands -> Select Code Section(s)). Я PE Tools использую только для армы, а LordPE только в качестве редактора. Я своё возмущение написал потому, что ImpREC работает с уже запущенной программой, а топикстартеру нужно остановиться на OEP.
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 24 июня 2009 10:59 · Личное сообщение · #12 cppasm Я распаковкой не занимаюсь, поэтому мои 3 инструмента - это IDA (все в одном, но дампить не умеет) + ImpRec (умеет дампить и восстанавливать импорт) + PEiD (детектор + работа с ресурсами + ОЕП). Иногда еще Оля, хью и прочее. Собственно, тема себя исчерпала. Всем спасибо. ----- старый пень

Для печати