Попалась мне на глаза эта прога.. решил ее закейгенить ан хрен, она палит оллю даже с последними стронгом..
Упакована UPX-ом вроде.. Может глянет кто из гуру? Кстати когда палит дебагер уводит комп в ребут... сука
Палит дебагер даже если его просто запустить когда прога сама запущена..
--> Прога <--

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
Упакована UPX-ом вроде..
а под ним VMProtect

А комп ребутит даже если упикс в статике снять, видать проверка на распакованость, добраться до которой нужно наверное VMP снять

Как определил? Скажу честно, в отладчик не загружал, итак три раза комп ребутил , но два анализатора показывают после анпака VMP, да и секция имеется .vmp0

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly пишет:
а под ним VMProtect
по каким признакам ты это определил?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE
там секции vmp0/vmp1, плюс виртуалка в этих секциях видна. а на x64 регклинере без upx сразу вмпрот видать, версия не особо свежая.
https://rapidshare.com/files/3665110192/arcnoupx.rar

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
Чем upx корректно снял? самим упх-ом? патчил?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE - модифицированые UPX-ы, в том числе со скрамблерами, хорошо в статике снимает PE Explorer, там двиг хороший, восстанавливает оригинальную структуру.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

VMProtect это мразь разрослась http://rentsoft.ru/help/vmprotect/sdk_functions.htm

| Сообщение посчитали полезным:

OnLyOnE
самим upx, децл пропатчил
-=Hellsing=-
баян

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: