 |
eXeL@B —› Основной форум —› о анализе прокси сервера |
| Посл.ответ | Сообщение |
|
|
Создано: 29 сентября 2005 07:17 · Личное сообщение · #1 Есть такая программа как UserGate, она - это proxy server, но олли при открытии говорит "Module UserGate has entry point outside the code (as Specified in the PE header). Maybe this file is self-extracting or self-modifying.Please keep it in mind when setting breakpoints!". С идой дело обстоит ещё хуже. Она при анализе говорит "Can't find translation for virtual address FFCB8AE0, continue?". Дальше выскакивает сообщение об ошибке следующего содержания "Disk positioning error: Invalid argument (handler: 9, position: -3437856". И сразу после этого сообщения ида закрывается. Программа имеет 30 дневное ограничение работы и просит ввести регистрационный номер. Да, и ещё если она запущена, то запустить отладчик вообще невозможно, она его автоматически закрывает. Подскажите с чего начать? программу можно скачать здесь http://dl.softportal.com/load/usergate3_demo.exe http://dl.softportal.com/load/usergate3_demo.exe  |
|
|
Создано: 29 сентября 2005 07:18 · Личное сообщение · #2 Запусти Peid и посмотри чем запакована. |
|
|
Создано: 29 сентября 2005 07:24 · Личное сообщение · #3 PEid говорит "PEtite 1.3 -> Ian Luck" |
|
|
Создано: 29 сентября 2005 07:26 · Личное сообщение · #4 Я думаю теперь понятно почему оля ворчит а ида дурочкой прикидывается ? |
|
|
Создано: 29 сентября 2005 07:28 · Личное сообщение · #5 Т.е. я так понимаю что нужно распаковывать? А чем посоветуете? |
|
|
Создано: 29 сентября 2005 07:55 · Личное сообщение · #6 Правильно понимаешь. Посоветую прямые руки. Читай инфу на этом сайте. А вообще я когдато много перепробывал распаковщиков для этой прелести. Кажется заработало только два. Опять таки, если я не ошибаюсь, попробуй для начала ProcDump. |
|
|
Создано: 29 сентября 2005 09:58 · Личное сообщение · #7 Там раньше был ExeCryptor |
|
|
Создано: 29 сентября 2005 10:31 · Личное сообщение · #8 ну по ходу в этой версии UserGate v3.0 уже не ExeCryptor. |
|
|
Создано: 29 сентября 2005 10:48 · Личное сообщение · #9 SLayer пишет: ну по ходу в этой версии UserGate v3.0 уже не ExeCryptor А по симптомам ОН. |
|
|
Создано: 29 сентября 2005 14:30 · Личное сообщение · #10 ExeCryptor может прикинуться любым из протекторов. посмотри названия секций |
|
|
Создано: 29 сентября 2005 14:44 · Личное сообщение · #11 Названия секций (V. Size): .text (A9000) zdn2.ssi (2D000) .data (3A000) .rsrc (1000) 8ocbg708 (12000) es68vg8d (46000) rjoy0b3o (C1000) |
|
|
Создано: 29 сентября 2005 14:58 · Личное сообщение · #12 Значит это Он и есть, EXECryptor... |
|
|
Создано: 29 сентября 2005 15:29 · Личное сообщение · #13 и как его бороть? Самое эффективное средство? arnix Как ты определил что это EXECryptor, какие симптомы? Рандомные названия секций? |
|
|
Создано: 29 сентября 2005 15:38 · Личное сообщение · #14 SLayer пишет: и как его бороть? Самое эффективное средство? Ну этож из самых крутых протекторов.. Читай туторы разве что, хотя на EXECryptor-a их не так уж много... SLayer пишет: Как ты определил что это EXECryptor, какие симптомы? Рандомные названия секций? Они самые, Petite такого не делает. |
|
|
Создано: 29 сентября 2005 15:47 · Личное сообщение · #15 arnix пишет: Ну этож из самых крутых протекторов.. Читай туторы разве что, хотя на EXECryptor-a их не так уж много... Очень ПЛОХО. Так хотелось иметь украинизированный proxy. 
|
|
|
Создано: 05 мая 2006 09:30 · Личное сообщение · #16 Новый (но не самый последний) UserGate v4.0.0.1585 запакован EXECryptor 2.2.4 -> Strongbit/SoftComplete Development (h1) * как говорит нам PEiD, не слышал что бы его особо ломали, есть ключи. |
|
eXeL@B —› Основной форум —› о анализе прокси сервера |
Для печати