Shrinker 3.4 - eXeL@B

Сейчас на форуме: Magister Yoda, rtsgreg1989 (+6 невидимых)

Посл.ответ	Сообщение
bUg Ранг: 21.5 (новичок) Активность: 0.03↘0 Статус: Участник	Создано: 09 марта 2005 19:56 · Личное сообщение · #1 Что это такое? Увидел такую фигню на одной проге(название не помню, ибо я не дома), попытался распаковать. После последнего исключения(в ntdll) начинаю трасировать прогу, жму Ctrl+F9 2 раза. После этого прога зависает.(Создано 2 потока:один вот этот зависший, другой спит). При попытке дампа запущенной проги вылазит ошибка: невозможно прочитать память... Что делать?Может я ступил где?

Bit-hack Ранг: 303.7 (мудрец), 4thx Активность: 0.19↘0 Статус: Участник tPORt Manager	Создано: 09 марта 2005 20:07 · Личное сообщение · #2 Это же не очень сильный пакер. hr esp-4. Пара прерываний и ты около ОЕР, там надо самому до ОЕР добраться. Импорт тоже легко. А ты посмотри чё за прога и поищи линк.
bUg Ранг: 21.5 (новичок) Активность: 0.03↘0 Статус: Участник	Создано: 09 марта 2005 20:09 · Личное сообщение · #3 Bit-hack прога у меня на винте валялась, может выложу где завтра. Тока прога это бесплатная...
bUg Ранг: 21.5 (новичок) Активность: 0.03↘0 Статус: Участник	Создано: 11 марта 2005 12:20 · Личное сообщение · #4 Bit-hack www.megagames.com/console/cd/cpd06.zip
Bit-hack Ранг: 303.7 (мудрец), 4thx Активность: 0.19↘0 Статус: Участник tPORt Manager	Создано: 12 марта 2005 16:51 · Личное сообщение · #5 bUg У меня щакончилась карта, щас пишу с web-дизайна. Как будет карта скачаю и сломаю
Mario555 Ранг: 332.0 (мудрец) Активность: 0.18↘0 Статус: Участник •Pr0tEcToRs KiLLeR•	Создано: 12 марта 2005 23:58 · Личное сообщение · #6 bUg Там типа копимема, только страницы обратно не шифруются. При возникновение исключения нужные страницы берутся из самого файла (в оверлее лежат) и ставятся на место... чтобы перехватывать управление на исключениях пакер патчит код в ntdll. Причём копимем там не только на секции кода, а ещё и на данных и ресурсах (чтобы корректно работать с ресурсами пакер патчит LdrAccessResource). Ещё там есть кусок оригинальнала хеадера проги, он используются при работе копимема. ЗЫ вообщем пакер не сложный и распаковывается довольно легко, но сам по себе он оригинальный, мне понравилось как в нём всё устроено... необычно... =)
arnix Ранг: 210.5 (наставник), 2thx Активность: 0.14↘0 Статус: Участник	Создано: 13 марта 2005 00:33 · Личное сообщение · #7 Угу необычно, кажется я OEP нашёл, щас будем бороться с антидампом
MoonShiner Ранг: 186.8 (ветеран) Активность: 0.04↘0 Статус: Участник	Создано: 13 марта 2005 00:47 · Личное сообщение · #8 arnix, нету там антидампа... процесс не дампится потому, что не все страницы расшифрованы. А partial dump, к примеру, ты запросто можешь сделать...
arnix Ранг: 210.5 (наставник), 2thx Активность: 0.14↘0 Статус: Участник	Создано: 13 марта 2005 01:00 · Личное сообщение · #9 MoonShiner пишет: нету там антидампа... процесс не дампится потому, что не все страницы расшифрованы. А partial dump, к примеру, ты запросто можешь сделать... Во как, спасибо
assassin Ранг: 21.3 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 13 марта 2005 11:24 · Личное сообщение · #10 bUg если именно результат нужен, то DeShrink 1.6 файл распаковывает

Для печати