Весь инет перерыл, очень мало инфы и туториалов по снятию данной приблуды.
Эта штука запаковывает файлы проги в один екзешник. Пока опыта мало, сам разобраться не могу. Поэтому просьба к гуру, опишите пошагово стадии распаковки. Нужно выдернуть все файлы на диск. В форуме писали что снимается довольно просто, но конкретно инфы нету.
Как найти OEP, как сдампить все файлы на диск (их же несколько). С самой зашитой проги разберусь сам.

PS: Прога Imcaster, более ранние версии валяются крякнутые (cracked exe), ключей и серийников отдельно не видел.

| Сообщение посчитали полезным:

synx пишет:
Как найти OEP
ну если даже этого не смог, то не стоит пока за молебокс (и вообще за протекторы) браться... он впринципе не сложный, но нужно понимаение того что делаешь ;)

| Сообщение посчитали полезным:

Ну если ты ручками ОЕР не нашел,попробуй спомощью GenOEP

| Сообщение посчитали полезным:

А для распаковки виртуальных файлов можно использовать DLL Injection. Это вообще самая простая задача при распаковке этого протекта.
Для этого юзай Advanced Api Hook Library ms-rem.narod.ru/hook/ApiHook2/files/advApiHook.rar

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Парни, значит так. Нашел уже руками OEP, сделал дамп, ímprec'ом пофиксил import, у меня получился один экзешный файл. как вытащить из него все естальное?

Ms-Rem пишет:
А для распаковки виртуальных файлов можно использовать DLL Injection. Это вообще самая простая задача при распаковке этого протекта.
Для этого юзай Advanced Api Hook Library http://ms-rem.narod.ru/hook/ApiHook2/files/advApiHook.rar http://ms-rem.narod.ru/hook/ApiHook2/files/advApiHook.rar

Так и не догнал какой из прог из этого архива пользоваться. некоторые под NT только катят. Я на 98SE!
Жду помощи и совета как вытащить файлы!

| Сообщение посчитали полезным:

synx
сначала поставь в отладчике бряк на CreateFileA и найди адрес переходника к импорту этой функции, после чего пиши DLL которая будет сплайсингом перехватывать CreateFileA, CreateFileW и сохранять лог об открываемых файлах. А потом вызывай CreateFileA для каждого найденного виртуального файла, ReadFile читаешь и сбрасываешь на диск. Главное при чтении виртуальных файлов вызывать апм через переходники, но можно их определить через GetProcAddress(вызывать через переходник). Можно авторазжималку сделать, задача то простая. Про использование той библиотеки и вообще про апи хуки читать мои статьи. А насчет win9x незнаю, никогда таким г. не пользовался и в ней не шарю.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным: