Несерьезно, чисто как головоломку для развлечения ломаю одну программу, (но весьма полезную
кстати в хозяйстве, позволяет копировать защищенные DVD ).
Так как я чайник, то пользуюсь только отладкой exe-шника в MS Visual Studio, но суть вообщем не в этом
Программа запакована чем-то, что мне не понять - паковщик находу распаковывает небольшие участки
своего кода и постоянно его же и меняет короче бурелом...
Попутный вопрос - как определить чем запакована программа?
Программу сломал - expiration period отменил. А также нашел в пямяти место куда распаковщик помещает
распакованную программу - все выглядит как правильный exe-шник, 4D5A, header, PE header и тд.
Взял этот дамп, сгенирил из него exe-шник, запускаю - не работает. Вопрос - или я слишком наивен
или можно как то все-таки таким образом получить "очищенный" от паковщика код программы, может
я просто чего-то не догоняю, может надо аккуратно поработать с PE-header?

Спасибо

| Сообщение посчитали полезным:

читай статьи
http://www.exelab.ru/art/

| Сообщение посчитали полезным:

А теперь и новый RAR-раздел
И как всегда начни с FAQ

InterKOT пишет:
или можно как то все-таки таким образом получить "очищенный" от паковщика код программы
Можно.
InterKOT пишет:
может я просто чего-то не догоняю
Угу.
InterKOT пишет:
может надо аккуратно поработать с PE-header
И это тоже.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Да, спасибо за наводку.
Лишний раз пример того что не нужно изобретать велосипед, а спокойно и винимательно читать FAQ
Оказывается все уже придумано, надо только грамотно использовать.

Спасибо за ссылку

Тема закрыта

| Сообщение посчитали полезным: