Plugin для Photoshop (AKVIS)

Сейчас на форуме: _MBK_, ManHunter, Magister Yoda, rtsgreg1989 (+9 невидимых)

Посл.ответ	Сообщение
AlexxD Ранг: 7.2 (гость) Активность: 0=0 Статус: Участник	Создано: 16 августа 2005 06:34 · Поправил: AlexxD · Личное сообщение · #1 Приветствую. Один из plugin от AKVIS - Chameleon. Проблема - не могу создать рабочий дамп. PEiD говорит AsPAck 2.12. Начинаю распаковывать - вроде все так и есть. Дохожу до OEP (очень похоже на это), по сигнатуре Delphi DLL. Но находится он в области памяти, выделенной в процессе распаковки + туда же ложится распакованный импорт и туда же настраиваются релоки. Все это дело получается только из одной (предпоследней, последняя .adata) секции. Помогите/научите собрать рабочий дамп (статьи и доки до которых дотянулся прочитал, но ... чего-то тямы не хватает инсталяшка (~4,8 Мб) - хттп://akvis.com/download/akvis-chameleon-setup.exe plugin (dll-ка) 430 Кб - хттп://www.webfile.ru/461161 ЗЫЖ В благодарность обещаю родить статью по кейгенингу продуктов от O&O Software ;)

pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 16 августа 2005 07:02 · Личное сообщение · #2 Насколько я помню они пакуют Аспротектом свои плагины!
EGOiST Ранг: 13.1 (новичок) Активность: 0.04↘0 Статус: Участник EGOiSM FEELiNG	Создано: 16 августа 2005 07:46 · Личное сообщение · #3 статья по распаковке длл xtin.km.ru/view.shtml?id=133
AlexxD Ранг: 7.2 (гость) Активность: 0=0 Статус: Участник	Создано: 16 августа 2005 09:31 · Личное сообщение · #4 Если все правильно понимаю - нужно дампить этот выделенный кусок памяти до настройки релоков и импорта, прикручивать новую секцию к исходной dll и править директории ?
EGOiST Ранг: 13.1 (новичок) Активность: 0.04↘0 Статус: Участник EGOiSM FEELiNG	Создано: 16 августа 2005 09:37 · Личное сообщение · #5 дампишь длл, прикручиваешь импорт с измененным imagebase, прикручиваешь релоки etc и усе
AlexxD Ранг: 7.2 (гость) Активность: 0=0 Статус: Участник	Создано: 16 августа 2005 12:52 · Личное сообщение · #6 Это понятно. Тогда такой тупой вопрос - как правильно сдампить эту dll ? Ведь OEP получается не в секции файла, а в памяти выделенной по VirtualAlloc и дамперы ее не трогают, или это не OEP (хотя очень похоже)?
Golova Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 16 августа 2005 16:19 · Поправил: Golova · Личное сообщение · #7 Ребята, привет! Извините старика за тупость, сделайте скидку на возраст, не смейтесь, если что не так. Я так понимаю, что файл "dll-ка" из архива вставить вмместо рабочего из проги. Я правильно понял? С уважением.
gloom Ранг: 192.3 (ветеран), 18thx Активность: 0.12↘0 Статус: Участник stoned machine-gunner	Создано: 16 августа 2005 17:00 · Личное сообщение · #8 Golova да ----- once you have tried it, you will never want anything else
AlexxD Ранг: 7.2 (гость) Активность: 0=0 Статус: Участник	Создано: 16 августа 2005 17:31 · Поправил: AlexxD · Личное сообщение · #9 Нет, это просто - отдельно сама dll, являющаяся плагином, которую и нужно распаковать. Выложена отдельно, поскольку имеет меньший размер, чем инсталяшка (там документация и пр.)
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 17 августа 2005 18:43 · Личное сообщение · #10 обычный аспак 2.12, в чём проблемы-то? hr esp-4 & shift+f9, а там и джамп на oep
AlexxD Ранг: 7.2 (гость) Активность: 0=0 Статус: Участник	Создано: 18 августа 2005 07:19 · Личное сообщение · #11 Все, разобрался, правда не во всем но... Тупил по немногу Всем спасибо.

Для печати