| Сейчас на форуме: Dart Raiden, Alf (+6 невидимых) |
 |
eXeL@B —› Основной форум —› ПОМОГИТЕ с распоковкой вируса упакованного FSG 2.0 |
| Посл.ответ | Сообщение |
|
|
Создано: 22 августа 2004 20:20 · Личное сообщение · #1 Имеится вирус, который запокован FSG 2.0, я сделал дамп, но файл после этого перестал запускаться. Делал дамп с помощью LordPE 1.4 и PEditor v1.7 Просьба подробно рассказать как распоковать этот файл. Он сейчас вместе с дампом от LordPE 1.4 и PEditor v1.7 лежит www.kiberroom.fatal.ru/files/vopros.rar  |
|
|
Создано: 22 августа 2004 21:23 · Личное сообщение · #2 FOKUS Одного дампа не достаточно, ещё как минимум импорт нужно востанавливать, почитай статью МозгС: www.exelab.ru/art/action=read&id=206 ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 22 августа 2004 21:42 · Личное сообщение · #3 KEYGEN UNITED STUDIO PRESENT 
Развод полный.. -) |
|
|
Создано: 24 августа 2004 17:16 · Личное сообщение · #4 Да читал я эту статью, все равно не получается импорт сделать. Import Reconstructor не находит импорт, и я его найти не могу 
При запуске Дампа выводится сообщение "Ошибка при и инициализации приложения (0xc0000005).Для выхода из приложения нажмите кнопку "OK" " Насколько я понимаю, проблема только в импорте, а импортировать не могу. Самое интересно, что все тему смотрят и никто помочь не может!!! |
|
|
Создано: 24 августа 2004 21:17 · Личное сообщение · #5 FOKUS Вирус копать желания нет, может дома буду, тода в вируальной машине распакую ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 24 августа 2004 21:30 · Личное сообщение · #6 я какой-то вирь с фсг недавно распаковать пытался... потом два дня ручками из всех щелей выколупывал. FOKUS попробуй сначала на блокнот повесить фсг и распаковать. |
|
|
Создано: 25 августа 2004 12:22 · Личное сообщение · #7 FSG 2.0 легко распаковывается. На ехетулзах даже статья была |
|
|
Создано: 25 августа 2004 12:24 · Личное сообщение · #8 Хотя еще же импорт... |
|
|
Создано: 26 августа 2004 15:48 · Личное сообщение · #9 WELL Распокавать то я его смог, а вот с импортом не получается, хотя смог его найти в ручнаю, но вирус все равно не пашет, выдает сообщение "dumped.exe - обноружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства." NG У меня насчет запускаемых файлов все в сылке расписанно, берешь удаляешь процес "services.exe", а потом мочишь файлы о которых я написал и вирус тебе не грозит. Странно, что все хакают проги, а вот вирус боятся!!! Что никто так и не поможет? |
|
|
Создано: 26 августа 2004 16:37 · Личное сообщение · #10 FOKUS пишет: Что никто так и не поможет? ради фсг? нуивонах! я те грю, потренируйся на кошках |
|
|
Создано: 26 августа 2004 17:05 · Личное сообщение · #11 лови распакованный ldx.ru/mssyncr.zip PS: все там нормально снимается |
|
|
Создано: 26 августа 2004 18:15 · Личное сообщение · #12 dMNt Спасибо, что распокавал! Напиши, плиз, поподробней, как ты иморт перетащил! А то у меня, что-то не получается, наверно, что-то не правильно делаю!!! |
|
|
Создано: 26 августа 2004 18:49 · Личное сообщение · #13 FOKUS пишет: наверно, что-то не правильно делаю!!! а что там в принципе делать? вводишь rva oep. жмещб GetImports. смотришь. думаешь. вводишь размер iat побольше. опять смотришь. отресолвено больше валидных фунок? если да, то методом тыка и лепи свою iat. можно еще руками искать, но для фсг это слишком долгий путь 
|
|
|
Создано: 27 августа 2004 17:10 · Личное сообщение · #14 Спасибо всем, кто ответил! Разабрался почему у меня с импортом не получалось, просто когда я находил иморт,в некоторых местах был прописан муссор, его нужно было вырезать, и тогда иморт нармально переносился в дамп. Еще раз всем спасибо!!! |
|
eXeL@B —› Основной форум —› ПОМОГИТЕ с распоковкой вируса упакованного FSG 2.0 |
Для печати