| Сейчас на форуме: Magister Yoda, rtsgreg1989 (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Как отрезать импорт |
| Посл.ответ | Сообщение |
|
|
Создано: 06 марта 2005 14:52 · Личное сообщение · #1 Возникла проблема: надо отрезать одну dll от exe Это кстати в продолжение темы: 'Прога на Delphi с кучей защит' ДА, прога пишет что она зарегана, если просто вписать своё имя в файл, но только работает 20 дней ... ----- Crack your mind, save the planet  |
|
|
Создано: 06 марта 2005 17:32 · Личное сообщение · #2 Защита - UltraProtect Кстати где можно прочитать про распаковку dll, которая им упакованна? 
|
|
|
Создано: 06 марта 2005 17:49 · Личное сообщение · #3 Бл*, давайте файлы! Styx пишет: Возникла проблема: надо отрезать одну dll от exe В чём проблема? В Hex редакторе вырезаешь всё, что тебе надо и вставляешь в новый файл.. |
|
|
Создано: 06 марта 2005 18:50 · Личное сообщение · #4 Styx Ты случайно не аспровую ДЛЛ хочешь отрезать?
Что вообще за прога и что с ней сделать, расскажи подробнее. ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 06 марта 2005 23:39 · Личное сообщение · #5 BitEat пишет: Кстати где можно прочитать про распаковку dll, которая им упакованна? какая версия пакера ? и вообще что за прога, где ссылка ? |
|
|
Создано: 07 марта 2005 12:08 · Личное сообщение · #6 Это ссылка на прогу: neo.twi.ru/modules/downloads/file.php?id=1 Там просто dll при инициализации с регистрацией возится... Можно ли сделать так ("видимо да, почему нет" копирайт КВН), что бы exe не грузил эту dll вообще? ----- Crack your mind, save the planet |
|
|
Создано: 07 марта 2005 12:09 · Личное сообщение · #7 просто в dll всё повсюду зашифрованно... ----- Crack your mind, save the planet |
|
|
Создано: 07 марта 2005 15:27 · Личное сообщение · #8 Styx там что-то из последних версий ACPR на main.dll снять не сложно, хотя подолбаться с перенаправленными из нормальной иат в иат пакера функциями придётся... Styx пишет: Можно ли сделать так ("видимо да, почему нет" копирайт КВН), что бы exe не грузил эту dll вообще? пусть себе грузит... в exe вызовы функций ShowTrialForm и ShowAboutForm посмотри ;) наверно их можно занопить/эмулировать возвращаемые значения, по крайней мере если вместо 004F1A9A CALL <JMP.&main.ShowTrialForm>сделать 004F1A9A MOV ECX,1то прожка запускается без проблем =) |
|
|
Создано: 07 марта 2005 15:29 · Личное сообщение · #9 и если просто занопить тож запускается ;) |
|
|
Создано: 07 марта 2005 17:48 · Личное сообщение · #10 Mario555 Да но работает 20 дней. Но ты натолкнул меня новую идею, сэнкс ... ----- Crack your mind, save the planet |
|
|
Создано: 07 марта 2005 18:08 · Личное сообщение · #11 Styx пишет: Да но работает 20 дней угу, там при инициализации библы пакер выдаёт месагу об окончание триала и до EP проги дело не доходит... если на EP в main.dll вписать mov eax, 1 / ret и занопить вызов ShowTrialForm то будет и после 20 дней пахать ;) |
|
|
Создано: 07 марта 2005 18:10 · Личное сообщение · #12 хотя распаковать библу всё же красивее... а то может она что-нить ещё делает, например в ней есть функция get_lang_name... |
|
|
Создано: 08 марта 2005 18:43 · Личное сообщение · #13 видел тулзу, называется PEImport.. позволяет без геммороя вырезать из импорта функции и библиотеки.. |
|
eXeL@B —› Основной форум —› Как отрезать импорт |
Для печати